最近在玩微信小程序，手头有：

1. 一台云服务器：CentOS 7
2. 多个一级域名

开发测试过程中，因为某些原因，想要让手头的A、B域名同时指向云服务器的443端口，支持HTTPS。

Nginx支持TLS协议的SNI扩展（同一个IP上可以支持多个不同证书的域名），只需要重新安装Nginx，使其支持TLS即可。

安装Nginx

[root]# wget http://nginx.org/download/nginx-1.12.0.tar.gz
[root]# tar zxvf nginx-1.12.0.tar.gz
[root]# cd nginx-1.12.0
[root]# ./configure --prefix=/usr/local/nginx --with-http_ssl_module \
--with-openssl=./openssl-1.0.1e \
--with-openssl-opt="enable-tlsext"

备注：在安装的过程中发现，云服务器的环境中缺少一些库，下载后，重新执行Nginx的./configure指令，具体操作如下：

[root]# wget https://nchc.dl.sourceforge.net/project/pcre/pcre/8.35/pcre-8.35.tar.gz
[root]# tar zxvf pcre-8.35
[root]# yum -y install gcc
[root]# yum -y install gcc-c++
[root]# yum install -y zlib-devel

[root]# ./configure --prefix=/usr/local/nginx --with-http_ssl_module \
--with-openssl=./openssl-1.0.1e \
--with-openssl-opt="enable-tlsext" \
--with-pcre=./pcre-8.35

配置Nginx

在购买域名的时候，如果域名提供商有免费的SSL证书，就直接用；如果没有的话，可以使用 Let's Encript 生成免费的CA证书。

打开Nginx的配置：vi /etc/nginx/nginx.conf

  ...
  server {
    listen    443 ssl;
    listen    [::]:443 ssl;
    server_name abc.com;
    root     /usr/share/nginx/html;

    ssl_certificate "/root/keys/abc.com.pem";
    ssl_certificate_key "/root/keys/abc.com.private.pem";
    include /etc/nginx/default.d/*.conf;

    location / {
    }
    error_page 404 /404.html;
      location = /40x.html {
    }
    error_page 500 502 503 504 /50x.html;
      location = /50x.html {
    }
  }

  server {
    listen    443 ssl;
    listen    [::]:443 ssl;
    server_name def.com;
    root     /usr/share/nginx/html;

    ssl_certificate "/root/keys/def.com.pem";
    ssl_certificate_key "/root/keys/def.com.private.pem";
    include /etc/nginx/default.d/*.conf;

    location / {
    }
    error_page 404 /404.html;
      location = /40x.html {
    }
    error_page 500 502 503 504 /50x.html;
      location = /50x.html {
    }
  }

配置完成后，重新加载Ngixn：nginx -s reload

申请免费的CA证书

对于没有SSL证书的情况，可以用下面的方法免费获得CA证书——Let's Encript。

步骤1: 安装 Let's Encrypt 官方客户端——CetBot

[root]# yum install -y epel-releasesudo 
[root]# yum install -y certbot

步骤2: 配置Nginx的配置文件，在 Server 模块（监听80端口的）添加下面配置：

CertBot在验证服务器域名的时候，会生成一个随机文件，然后CertBot的服务器会通过HTTP访问你的这个文件，因此要确保你的Nginx配置好，以便可以访问到这个文件。

server {
   listen    80 default_server;

   ...

  location ^~ /.well-known/acme-challenge/ {  
    default_type "text/plain";  
    root   /usr/share/nginx/html;
  }

  location = /.well-known/acme-challenge/ {  
    return 404;
  }
}

重新加载Nginx： nginx -s reload

步骤3: 申请SSL证书

[root]# certbot certonly --webroot -w /usr/share/nginx/html/ -d your.domain.com

安装过程中，会提示输入邮箱，用于更新CA证书的。

安装成功后，默认会在 /etc/letsencrypt/live/your.domain.com/ 会生成CA证书。

|-- fullchain.pem 
|-- privkey.pem

步骤4: 配置Nginx

server {
  listen    443 ssl;
  listen    [::]:443 ssl;
  server_name def.com;
  root     /usr/share/nginx/html;

  ssl_certificate "/etc/letsencrypt/live/your.domain.com/fullchain.pem";
  ssl_certificate_key "/etc/letsencrypt/live/your.domain.com/privkey.pem";
  include /etc/nginx/default.d/*.conf;

  location / {
  }
  error_page 404 /404.html;
    location = /40x.html {
  }
  error_page 500 502 503 504 /50x.html;
    location = /50x.html {
  }
}

配置完，重新加载Nginx

步骤5: 自动更新证书

在命令行先进行模拟更新证书

certbot renew --dry-run

如果模拟更新成功，则 使用 crontab -e 命令来启用自动更新任务：

[root]# crontab -e
30 2 * * 1 /usr/bin/certbot renew >> /var/log/le-renew.log

相关参考

1. Let's Encript 
2. Nginx下载连接 
3. crontab

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持。

# nginx  # 配置多个域名  # 多域名配置  # Nginx配置多个HTTPS  # 一台nginx服务器多域名配置的方法  # nginx将泛解析的匹配域名绑定到子目录配置方法  # nginx中域名、目录的301重定向配置示例  # 详细nginx多域名配置的方法  # Nginx配置多端口多域名访问的实现  # Nginx用户认证配置方法详解(域名/目录)  # nginx配置二级域名的示例代码  # windows下Nginx多域名简单配置教程  # Nginx进行域名重写和泛域名解析配置的方法  # nginx配置域名(ssl和非ssl形式)的实现示例  # 过程中  # 多个  # 加载  # 自动更新  # 可以用  # 会在  # 一台  # 如果没有  # 使其  # 只需要  # 可以使用  # 命令行  # 配置文件  # 大家多多  # 具体操作  # 重新安装  # 客户端  # 完成后  # opt  # Encript 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： PythonWeb开发入门教程_Flask快速构建Web应用  Laravel Livewire是什么_使用Laravel Livewire构建动态前端界面  javascript读取文本节点方法小结  Laravel如何处理CORS跨域问题_Laravel项目CORS配置与解决方案  智能起名网站制作软件有哪些,制作logo的软件？  Linux系统运维自动化项目教程_Ansible批量管理实战  Laravel怎么实现搜索功能_Laravel使用Eloquent实现模糊查询与多条件搜索【实例】  Laravel Telescope怎么调试_使用Laravel Telescope进行应用监控与调试  如何快速搭建虚拟主机网站？新手必看指南  网站制作软件免费下载安装,有哪些免费下载的软件网站？  微信小程序 scroll-view组件实现列表页实例代码  Laravel如何实现事件和监听器？（Event & Listener实战）  韩国网站服务器搭建指南：VPS选购、域名解析与DNS配置推荐  桂林网站制作公司有哪些,桂林马拉松怎么报名？  Laravel Blade组件怎么用_Laravel可复用视图组件的创建与使用  如何快速配置高效服务器建站软件？  Laravel如何使用Telescope进行调试？（安装和使用教程）  大连 网站制作,大连天途有线官网？  html5源代码发行怎么设置权限_访问权限控制方法与实践【指南】  ,南京靠谱的征婚网站？  Python文件异常处理策略_健壮性说明【指导】  利用vue写todolist单页应用  如何注册花生壳免费域名并搭建个人网站？  Laravel如何部署到服务器_线上部署Laravel项目的完整流程与步骤  Linux后台任务运行方法_nohup与&使用技巧【技巧】  Laravel Eloquent关联是什么_Laravel模型一对一与一对多关系精讲  成都品牌网站制作公司,成都营业执照年报网上怎么办理？  如何快速使用云服务器搭建个人网站？  昵图网官方站入口 昵图网素材图库官网入口  微信小程序 闭包写法详细介绍  Laravel怎么清理缓存_Laravel optimize clear命令详解  Laravel如何使用Gate和Policy进行权限控制_Laravel权限判定与策略规则配置  Laravel怎么连接多个数据库_Laravel多数据库连接配置  Laravel Docker环境搭建教程_Laravel Sail使用指南  小视频制作网站有哪些,有什么看国内小视频的网站，求推荐？  javascript中的数组方法有哪些_如何利用数组方法简化数据处理  Linux网络带宽限制_tc配置实践解析【教程】  JavaScript如何实现错误处理_try...catch如何捕获异常？  在线ppt制作网站有哪些软件,如何把网页的内容做成ppt？  高端企业智能建站程序：SEO优化与响应式模板定制开发  Laravel项目结构怎么组织_大型Laravel应用的最佳目录结构实践  JavaScript常见的五种数组去重的方式  如何获取免费开源的自助建站系统源码？  Win10如何卸载预装Edge扩展_Win10卸载Edge扩展教程【方法】  Laravel广播系统如何实现实时通信_Laravel Reverb与WebSockets实战教程  ChatGPT回答中断怎么办 引导AI继续输出完整内容的方法  Swift中循环语句中的转移语句 break 和 continue  Laravel怎么实现API接口鉴权_Laravel Sanctum令牌生成与请求验证【教程】  Laravel怎么集成Vue.js_Laravel Mix配置Vue开发环境  Win11摄像头无法使用怎么办_Win11相机隐私权限开启教程【详解】