如何在服务器上配置多个SSL证书？

服务器配置多个SSL证书

背景介绍

在现代互联网应用中，HTTPS已经成为确保数据传输安全的标配，通过SSL（Secure Sockets Layer）证书，可以加密客户端和服务器之间的通信，防止数据被窃取或篡改，对于托管多个域名或子域名的服务器，配置多个SSL证书是常见需求，本文将详细介绍如何在一台服务器上配置多个SSL证书。

操作步骤

准备工作

在开始之前，需要确保以下几点：

已经生成或获取了所有需要的SSL证书及其对应的私钥文件。

服务器上安装了Web服务器软件，如Nginx或Apache。

具备服务器管理员权限。

安装必要的软件包

以Ubuntu系统为例，首先安装Nginx和其他必要的软件包：

sudo apt update
sudo apt install nginx openssl

配置Nginx

创建SSL目录

在Nginx配置文件目录下创建一个专门的文件夹存放SSL证书：

sudo mkdir -p /etc/nginx/ssl

配置Nginx虚拟主机

编辑Nginx配置文件，添加多个server块，每个server块对应一个域名和SSL证书，在/etc/nginx/sites-available/default文件中添加以下内容：

server {
    listen 443 ssl;
    server_name www.example1.com;
    ssl_certificate /etc/nginx/ssl/example1.crt;
    ssl_certificate_key /etc/nginx/ssl/example1.key;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;
    location / {
        proxy_pass http://localhost:8080;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}
server {
    listen 443 ssl;
    server_name www.example2.com;
    ssl_certificate /etc/nginx/ssl/example2.crt;
    ssl_certificate_key /etc/nginx/ssl/example2.key;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;
    location / {
        proxy_pass http://localhost:8090;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

启用配置并重启Nginx

sudo ln -s /etc/nginx/sites-available/default /etc/nginx/sites-enabled/
sudo systemctl restart nginx

测试配置

使用浏览器或命令行工具（如curl）访问配置的域名，确保SSL证书生效且配置正确。

curl -I https://www.example1.com

如果返回的结果中包含HTTP/2 200状态码，并且显示正确的证书信息，则说明配置成功。

自动重定向HTTP到HTTPS

为了增强安全性，通常需要将所有HTTP请求重定向到HTTPS，可以通过添加一个新的server块来实现这一点：

server {
    listen 80;
    server_name www.example1.com www.example2.com;
    return 301 https://$host$request_uri;
}

这样，当用户访问http://www.example1.com时，会自动跳转到https://www.example1.com。

在一台服务器上配置多个SSL证书涉及以下几个关键步骤：准备证书、安装必要软件、编辑Nginx配置文件、启用配置并重启服务、测试配置以及设置HTTP到HTTPS的重定向，通过以上步骤，可以确保每个域名都有独立的SSL证书保护，从而提高网站的安全性和可信度。

以上内容就是解答有关“服务器配置多个ssl”的详细内容了，我相信这篇文章可以为您解决一些疑惑，有任何问题欢迎留言反馈，谢谢阅读。