Nginx默认的情况下,一个IP地址仅支持一个SSL证书,需要多个IP地址才能配置多个SSL证书,在公网IP地址有限的情况下,可以使用TLS Server Name Indication extension(SNI, RFC 6066),它允许浏览器在SSL握手的时候发送请求的server name,也就是 Host,这样 Nginx 就能找到对应server 的SSL配置。
配置步骤如下:
1、检查Nginx是否支持TLS
1 2 3 4 | $ nginx -V ... TLS SNI support enabled ... |
2、如果出现TLS SNI support disable,就得升级openssl版本,并且重新编译nginx。