debian

如何在Debian上使用Nginx SSL SNI

小樊
38
2025-06-01 23:48:14
栏目: 云计算

在Debian上使用Nginx和SSL SNI(Server Name Indication)可以让你在同一台服务器上托管多个SSL证书,每个证书对应不同的域名。以下是详细步骤:

1. 安装Nginx

首先,确保你已经安装了Nginx。如果没有安装,可以使用以下命令进行安装:

sudo apt update
sudo apt install nginx

2. 获取SSL证书

你需要为每个域名获取SSL证书。可以使用Let’s Encrypt免费获取证书。

使用Certbot获取证书

Certbot是一个自动化的工具,可以轻松地为你的域名获取和续订Let’s Encrypt证书。

sudo apt install certbot python3-certbot-nginx

然后运行Certbot来获取证书:

sudo certbot --nginx -d example.com -d www.example.com

按照提示完成证书的获取过程。Certbot会自动配置Nginx以使用新获取的证书。

3. 配置Nginx使用SNI

Certbot会自动为每个域名生成一个Nginx配置文件,并启用SNI。你可以在/etc/nginx/sites-available/目录下找到这些配置文件。

例如,假设你有两个域名example.comexample.org,Certbot会生成两个配置文件:

这些配置文件通常会包含类似以下的内容:

server {
    listen 443 ssl http2;
    listen [::]:443 ssl http2;
    server_name example.com www.example.com;

    ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
    include /etc/letsencrypt/options-ssl-nginx.conf;
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;

    # 其他配置...
}

对于example.org,配置文件类似:

server {
    listen 443 ssl http2;
    listen [::]:443 ssl http2;
    server_name example.org www.example.org;

    ssl_certificate /etc/letsencrypt/live/example.org/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/example.org/privkey.pem;
    include /etc/letsencrypt/options-ssl-nginx.conf;
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;

    # 其他配置...
}

4. 启用配置文件

确保你已经启用了这些配置文件:

sudo ln -s /etc/nginx/sites-available/example.com.conf /etc/nginx/sites-enabled/
sudo ln -s /etc/nginx/sites-available/example.org.conf /etc/nginx/sites-enabled/

5. 测试Nginx配置

在重新加载Nginx之前,测试配置文件是否有语法错误:

sudo nginx -t

如果没有错误,重新加载Nginx以应用更改:

sudo systemctl reload nginx

6. 验证SNI

你可以使用浏览器访问你的域名,或者使用curl命令来验证SNI是否正常工作:

curl -v https://example.com

在输出中,你应该能够看到服务器名称(Server Name)是example.com

通过以上步骤,你就可以在Debian上使用Nginx和SSL SNI来托管多个域名了。

0
看了该问题的人还看了