关于nginx配置证书的问题 求解答

Andreas

本帖最后由 Andreas 于 2013-5-5 01:14 编辑

谢谢大家

老刘

1个ip1个证书，加ip吧！

Andreas

老刘 发表于 2013-5-4 23:42



1个ip1个证书，加ip吧！
以前都没有问题的

QuaintJade

老刘 发表于 2013-5-4 23:42



1个ip1个证书，加ip吧！
支持SNI就能同IP同端口多证书。
1ip对应1证书那是老黄历了

qqcm

本帖最后由 qqcm 于 2013-5-4 23:58 编辑

检查半天没发现错误，要不然就是部分参数不支持了，试试改：
                ssl on;
                ssl_certificate /root/ssl/ydl.mywall.us.crt;
                ssl_certificate_key /root/ssl/ydl.mywall.us.key;
                ssl_session_timeout 5m;
                ssl_protocols SSLv2 SSLv3 TLSv1;
                ssl_ciphers ALL:!ADH:!EXPOR***56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
                ssl_prefer_server_ciphers on;           

为：

                ssl on;
                ssl_certificate /root/ssl/ydl.mywall.us.crt;
                ssl_certificate_key /root/ssl/ydl.mywall.us.key;

编译必选参数：--with-http_ssl_module   openssl1.0.以上 可选：--with-http_spdy_module

openssl编译参数

wget -c http://www.openssl.org/source/openssl-1.0.1e.tar.gz
tar -zxvf openssl-1.0.1e.tar.gz
cd openssl-1.0.1e
./config
make & make install

建议安装上spfy
    listen 443 spdy;
    ssl on;
     ssl_certificate /root/ssl/ydl.mywall.us.crt;
      ssl_certificate_key /root/ssl/ydl.mywall.us.key;

哈P哥

1ip多证书需要nginx支持TLS SNI

waf7225

话说你用的是IE6
还是OPENSSL 不支持TLS SNI啊
用 nginx -V 输出编译参数看一看.

Andreas

qqcm 发表于 2013-5-4 23:49



检查半天没发现错误，要不然就是部分参数不支持了，试试改：
                ssl on;
                ssl ...
仍然有问题

qqcm

Andreas 发表于 2013-5-4 23:57



仍然有问题

确认你的openssl版本http://www.hostloc.com/forum.php ... 971&pid=2819357
还有ssl模块是否编译进去了

qqcm老刘

Andreas 发表于 2013-5-4 23:57



仍然有问题
你在检查一下你的证书是否错误，用了相同证书而没发觉，另外建议server不要放nginx.conf放vhost涨姿势了
http://blog.csdn.net/cccallen/article/details/6672451