全球主机交流论坛

标题: 关于nginx配置证书的问题 求解答 [打印本页]
作者: Andreas    时间: 2013-5-4 23:40
标题: 关于nginx配置证书的问题 求解答
本帖最后由 Andreas 于 2013-5-5 01:14 编辑

谢谢大家
作者: 老刘    时间: 2013-5-4 23:42
1个ip1个证书,加ip吧!
作者: Andreas    时间: 2013-5-4 23:43
老刘 发表于 2013-5-4 23:42
1个ip1个证书,加ip吧!

以前都没有问题的
作者: QuaintJade    时间: 2013-5-4 23:44
老刘 发表于 2013-5-4 23:42
1个ip1个证书,加ip吧!

支持SNI就能同IP同端口多证书。
1ip对应1证书那是老黄历了
作者: qqcm    时间: 2013-5-4 23:49
本帖最后由 qqcm 于 2013-5-4 23:58 编辑

检查半天没发现错误,要不然就是部分参数不支持了,试试改:
                ssl on;
                ssl_certificate /root/ssl/ydl.mywall.us.crt;
                ssl_certificate_key /root/ssl/ydl.mywall.us.key;
                ssl_session_timeout 5m;
                ssl_protocols SSLv2 SSLv3 TLSv1;
                ssl_ciphers ALL:!ADH:!EXPOR***56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
                ssl_prefer_server_ciphers on;           

为:

                ssl on;
                ssl_certificate /root/ssl/ydl.mywall.us.crt;
                ssl_certificate_key /root/ssl/ydl.mywall.us.key;

编译必选参数:--with-http_ssl_module   openssl1.0.以上 可选:--with-http_spdy_module

openssl编译参数

wget -c http://www.openssl.org/source/openssl-1.0.1e.tar.gz
tar -zxvf openssl-1.0.1e.tar.gz
cd openssl-1.0.1e
./config
make & make install

建议安装上spfy
    listen 443 spdy;
    ssl on;
     ssl_certificate /root/ssl/ydl.mywall.us.crt;
      ssl_certificate_key /root/ssl/ydl.mywall.us.key;
作者: 哈P哥    时间: 2013-5-4 23:51
1ip多证书需要nginx支持TLS SNI
作者: waf7225    时间: 2013-5-4 23:54
话说你用的是IE6
还是OPENSSL 不支持TLS SNI啊
用 nginx -V 输出编译参数看一看.
作者: Andreas    时间: 2013-5-4 23:57
qqcm 发表于 2013-5-4 23:49
检查半天没发现错误,要不然就是部分参数不支持了,试试改:
                ssl on;
                ssl ...

仍然有问题
作者: qqcm    时间: 2013-5-5 00:00
Andreas 发表于 2013-5-4 23:57
仍然有问题


确认你的openssl版本http://loc.mjj8.eu.org/forum.php ... 971&pid=2819357
还有ssl模块是否编译进去了
作者: qqcm    时间: 2013-5-5 00:05
Andreas 发表于 2013-5-4 23:57
仍然有问题

你在检查一下你的证书是否错误,用了相同证书而没发觉,另外建议server不要放nginx.conf放vhost
作者: 老刘    时间: 2013-5-5 00:06
涨姿势了
http://blog.csdn.net/cccallen/article/details/6672451
作者: woyo    时间: 2013-5-5 00:08
不可能的,XP上的IE识别不了
作者: Andreas    时间: 2013-5-5 01:03
qqcm 发表于 2013-5-5 00:00
确认你的openssl版本http://loc.mjj8.eu.org/forum.php?mod=redirect&goto=findpost&ptid=195971&pid=281 ...

感谢你,我已经解决了。
作者: Andreas    时间: 2013-5-5 01:07
谢谢大家



欢迎光临 全球主机交流论坛 (https://loc.mjj8.eu.org/) Powered by Discuz! X3.4