Nginx 다 중 포트 가상 호스트 설정 SSL

1. 상황 묘사
Nginx 호스트 입 니 다. 여러 포트 를 통 해 같은 도 메 인 이름 으로 여러 개의 가상 호스트 를 설정 하고 https 를 지원 하려 고 합 니 다.
2. 설정 방식
2.1 도 메 인 이름 에 해당 하 는 SSL 인증 서 를 설정 폴 더 에 저장 합 니 다.
2.2. 자신의 요구 에 따라 nginx / conf / conf. d 디 렉 터 리 에. conf 접미사 로 끝 나 는 설정 파일 을 새로 만 들 수 있 습 니 다. nginx. conf 와 같은 키 파일 입 니 다. 문법 형식 은 nginx. conf 와 같 습 니 다.
2.3. 모든 가상 호스트 가 서로 다른 SSL 포트 를 감청 합 니 다 (기본 포트 는 443).
3. 예제 설정
3.1 nginx. conf 프로필 을 편집 하면 conf. d 디 렉 터 리 의 하위 프로필 을 포함 합 니 다.
3.2 하위 프로필 설정 은 다음 과 같 습 니 다.

server{
	listen 8881;
	listen 8841 ssl;
	server_name www.xxx.com;
	ssl on;
	ssl_certificate cert/www.xxx.com.pem;
	ssl_certificate_key cert/www.xxx.com.key;
	ssl_session_timeout 5m;
	ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
	ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
	ssl_prefer_server_ciphers on;
	location / {
		root /usr/local/nginx/html/8881/;
		index index.html.index.php;
	}

}


server{
	listen 8882;
	listen 8842 ssl;
	server_name www.xxx.com;
	ssl on;
	ssl_certificate cert/www.xxx.com.pem;
	ssl_certificate_key cert/www.xxx.com.key;
	ssl_session_timeout 5m;
	ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
	ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
	ssl_prefer_server_ciphers on;
	location / {
		root /usr/local/nginx/html/8882;
		index index.php,index.html;
	}
}

설정 이 완료 되면 nginx 를 다시 시작 하고 https 를 사용 하여 해당 하 는 가상 호스트 + 포트 에 직접 접근 하면 됩 니 다.
성명: 물론 더 좋 은 설정 방식 이 있 을 것 입 니 다. 이것 은 그 중의 하나 일 뿐 완벽 하지 않 은 후에 지 도 를 바 랍 니 다.