nginx配置多个SSL证书实操记录

### 文章目录

• [@[TOC](文章目录)](#文章目录 @TOC 前言 配置方式一 配置方式二 总结)
• [前言](#文章目录 @TOC 前言 配置方式一 配置方式二 总结)
• [配置方式一](#文章目录 @TOC 前言 配置方式一 配置方式二 总结)
• [配置方式二](#文章目录 @TOC 前言 配置方式一 配置方式二 总结)
• [总结](#文章目录 @TOC 前言 配置方式一 配置方式二 总结)

前言

因为一些原因，客户需要更换域名和证书，而原有系统在用，包含一个APP，一个小程序，一个web站点。需要做到无感更换域名。查阅资料后发现nginx可以支持配置多个ssl证书。如域名www.aa.com和www.bb.com都配置ssl证书，并且都正常访问。

配置方式一

server {
        listen       443 ssl;
        server_name  www.aa.com www.bb.com;
        
        ssl_certificate     certaa.pem;
        ssl_certificate_key certaa.key;
		
		ssl_certificate     certbb.pem;
        ssl_certificate_key certbb.key;
        .....

根据网上资料，两个域名之间用空格分开，然后指定两个证书，但是经过实践发现通过aa.com访问，却使用了bb域名对应的证书，bb.com访问正常，不符合预期，所以放弃。

配置方式二

server {

        listen       443 ssl;
        server_name  www.aa.com;
        
        ssl_certificate     certaa.pem;
        ssl_certificate_key certaa.key;
        .......
        }
        
  server {
        listen       443 ssl;
        server_name  www.bb.com;
      
		ssl_certificate     certbb.pem;
        ssl_certificate_key certbb.key;
        ......
        }

测试通过，符合预期。

总结

以上就是今天的内容，nginx配置多个ssl证书和域名。