### 文章目录
- [@TOC(文章目录)](#文章目录 @TOC 前言 配置方式一 配置方式二 总结)
- [前言](#文章目录 @TOC 前言 配置方式一 配置方式二 总结)
- [配置方式一](#文章目录 @TOC 前言 配置方式一 配置方式二 总结)
- [配置方式二](#文章目录 @TOC 前言 配置方式一 配置方式二 总结)
- [总结](#文章目录 @TOC 前言 配置方式一 配置方式二 总结)
前言
因为一些原因,客户需要更换域名和证书,而原有系统在用,包含一个APP,一个小程序,一个web站点。需要做到无感更换域名。查阅资料后发现nginx可以支持配置多个ssl证书。如域名www.aa.com和www.bb.com都配置ssl证书,并且都正常访问。
配置方式一
bash
server {
listen 443 ssl;
server_name www.aa.com www.bb.com;
ssl_certificate certaa.pem;
ssl_certificate_key certaa.key;
ssl_certificate certbb.pem;
ssl_certificate_key certbb.key;
.....根据网上资料,两个域名之间用空格分开,然后指定两个证书,但是经过实践发现通过aa.com访问,却使用了bb域名对应的证书,bb.com访问正常,不符合预期,所以放弃。
配置方式二
bash
server {
listen 443 ssl;
server_name www.aa.com;
ssl_certificate certaa.pem;
ssl_certificate_key certaa.key;
.......
}
server {
listen 443 ssl;
server_name www.bb.com;
ssl_certificate certbb.pem;
ssl_certificate_key certbb.key;
......
}测试通过,符合预期。
总结
以上就是今天的内容,nginx配置多个ssl证书和域名。