nginx同一个IP配置多个HTTPS证书

个人博客地址

同一个IP配置多个https证书

nginx 需要开启TLS功能，--with-openssl-opt="enable-tlsext"，如果没有开启的话需要重新安装一下。
得到以下配置信息，则说明开启成功了。

如何重新安装nginx看另一篇文章 nginx重新安装操作

此时我们就可以开始配置nginx conf文件了。
我是将不同的域名放在了单独的配置文件了，如下：

news.conf:

server {
    listen 80;
    listen [::]:80;
    server_name news.xionghaizhi.work;
    rewrite ^ https://$http_host$request_uri? permanent;
}

server {
        server_name  news.xionghaizhi.work;
        listen 443 ssl http2;
        ssl_certificate  /usr/local/nginx/pigx-conf/news.xionghaizhi.work_bundle.crt;
        ssl_certificate_key /usr/local/nginx/pigx-conf/news.xionghaizhi.work.key;
        ssl_session_cache           shared:SSL:1m;
        ssl_session_timeout         5m;
        ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
        ssl_prefer_server_ciphers   on;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
}

main.conf:

server {
  listen 80;
  listen [::]:80;
  server_name www.xionghaizhi.work;
  rewrite ^ https://$http_host$request_uri? permanent;
}

server {
    server_name www.xionghaizhi.work xionghaizhi.work;
    charset utf-8;

    listen 443 ssl http2;
    ssl_certificate  /usr/local/nginx/pigx-conf/xionghaizhi.work_bundle.crt;
    ssl_certificate_key /usr/local/nginx/pigx-conf/xionghaizhi.work.key;
    ssl_session_cache           shared:SSL:1m;
    ssl_session_timeout         5m;
    ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
    ssl_prefer_server_ciphers   on;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
  }

测试一下配置文件是否正确

配置文件没问题，此时重启nginx

 ./nginx -s reload

然后访问对应的域名，就是https的了。

如果还有啥疑问留言吧~

::: warning
注意：配置文件并不是完整的，我只是摘取了与此次配置有关的一部分，还需要自己完善哟
:::

:::warning
改为https后如果还存在http的请求则会报错，这时需要在nginx配置中加入以下参数
add_header Content-Security-Policy upgrade-insecure-requests;
:::
参考Nginx中配置https中引用http的问题