nginx에서 와일드 카드 인증서를 사용하는 여러 SSL 가상 호스트

HTTP를 통해 제공하려는 동일한 도메인 이름을 공유하는 두 개의 호스트 이름이 있습니다. 와일드 카드 -SSL 인증서가 있고 두 개의 vhost 구성을 만들었습니다.

호스트 A

listen      127.0.0.1:443 ssl;
server_name     a.example.com;
root        /data/httpd/a.example.com;
ssl_certificate /etc/ssl/wildcard.cer;
ssl_certificate_key /etc/ssl/wildcard.key;

호스트 B

listen      127.0.0.1:443 ssl;
server_name     b.example.com;
root        /data/httpd/b.example.com;
ssl_certificate /etc/ssl/wildcard.cer;
ssl_certificate_key /etc/ssl/wildcard.key;

그러나 두 호스트 이름에 동일한 vhost가 제공됩니다.

SSL 청취 / 구성 부분에서 가상 호스트를 분할해야합니다.

듣기 부분 :

server {
  listen              127.0.0.1:443 default_server ssl;
  server_name         _;
  ssl_certificate     /etc/ssl/wildcard.cer;
  ssl_certificate_key /etc/ssl/wildcard.key;
}

그리고 이제 vhosts :

server {
  listen      127.0.0.1:443;
  server_name a.example.com;
  root        /data/httpd/a.example.com;
}

server {
  listen      127.0.0.1:443;
  server_name b.example.com;
  root        /data/httpd/b.example.com;
}

실제로 매뉴얼에 설명되어 있습니다 : http://nginx.org/en/docs/http/configuring_https_servers.html#certificate_with_several_names

ssl_certificate /etc/ssl/wildcard.cer;
ssl_certificate_key /etc/ssl/wildcard.key;
server {
  listen      443 ssl;
  server_name a.example.com;
  root        /data/httpd/a.example.com;
}
server {
  listen      443 ssl;
  server_name b.example.com;
  root        /data/httpd/b.example.com;
}

이제 많은 사이트가있는 경우 위와 같이 server {} 부분이있는 폴더에 모든 파일을 단일 파일로 저장하고 기본 파일에 include 지시문을 저장하여 모든 사이트를로드하는 것이 좋습니다.

ssl_certificate /etc/ssl/wildcard.cer;
ssl_certificate_key /etc/ssl/wildcard.key;
include /etc/nginx/conf.d/subfolder/*;