windowx server 2019下配置nginx反向代理支持多域名多证书

¥100.00

不知道是否和操作系统有关系,我在windows server 2019配置nginx反向代理多域名多证书时,每次访问总是返回nginx.conf里面第一个server配置的域名证书,客户端总是提示NET::ERR_CERT_COMMON_NAME_INVALID

此服务器无法证明它是test.hierror.com;其安全证书来自static.hierror.com。出现此问题的原因可能是配置有误或您的连接被拦截了。
继续前往test.hierror.com(不安全)


图片.png


从现象来看,应该是nginx所谓的SNI没有起作用,一直没有找到什么原因。 谁碰到过类似情况,欢迎一块探讨


下面是服务器nginx对sni支持的检测和nginx.conf的配置,以供大家参考


1、从截图上来说服务器上安装的nginx版本应该是支持sni的

图片.png


2、nginx.conf的配置看起来也没有问题


#hierror
    
    server {
        listen       441 http2 ssl;
        server_name  static.hierror.com;

         ssl_certificate      cert/static.pem;
        ssl_certificate_key  cert/static.key;
            
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers  ECDH:AESGCM:HIGH:RSA+3DES:!RC4:!DH:!MD5:!aNULL:!eNULL;
        ssl_prefer_server_ciphers  on;

        location / {
            proxy_ssl_server_name on;
            proxy_ssl_verify on;
            proxy_pass http://localhost:9001;
        }
    }
    
     server {
        listen       441  http2 ssl;
        server_name  test.hierrror.com;
        
        
        ssl_certificate      cert/test.pem;
        ssl_certificate_key  cert/test.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers  ECDH:AESGCM:HIGH:RSA+3DES:!RC4:!DH:!MD5:!aNULL:!eNULL;
        ssl_prefer_server_ciphers  on;

        location / {
            proxy_ssl_server_name on;
            proxy_ssl_verify on;
            proxy_pass http://127.0.0.1:9002;
        }
    }


hierror T4 发布于5个月前

最佳解决方案

配置的server_name test.hierror.com 单词拼错了,你的是errror。

18538154656 T0 被采纳率100%
2020-12-10 23:22
打赏 1 1
页面统计
531 访问
1 帮助
0.00 打赏

hierror 2019 © hierror.com 京ICP备13026190号-1

通知消息
  • 暂无任何消息