Задать вопрос
@Hellas
nginx

Как в nginx указать два домена для одного сайта используя разные сертификаты?

user www-data;
worker_processes auto;
pid /var/run/nginx.pid;

events {
  use epoll;
  worker_connections 1024;
  multi_accept on;
}

http {
  server {
    listen 80;
    server_name  example.com

    return 301 https://example.com$request_uri;
  }
  server {
    listen 80;
    server_name  elpmaxe.io

    return 301 https://elpmaxe.io$request_uri;
  }


  server {
    listen 443 ssl http2;

    if ($host = 'example.com') {
      ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
      ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
    }
    if ($host = 'elpmaxe.io') {
      ssl_certificate /etc/letsencrypt/live/elpmaxe.io/fullchain.pem;
      ssl_certificate_key /etc/letsencrypt/live/elpmaxe.io/privkey.pem;
    }

    ssl_session_timeout 1d;
    ssl_session_cache shared:SSL:50m;
    ssl_session_tickets off;

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS';
    ssl_prefer_server_ciphers on;
    
    ssl_stapling on;
    ssl_stapling_verify on;

    gzip on;
    gzip_comp_level 5;
    gzip_disable "msie6";
    gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript application/javascript;

    location / {
      deny    all;

      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header X-Forwarded-Proto $scheme;
      proxy_set_header Host $http_host;
      proxy_set_header X-NginX-Proxy true;

      proxy_pass http://127.0.0.1:4567/;
      proxy_redirect off;

      proxy_http_version 1.1;
      proxy_set_header Upgrade $http_upgrade;
      proxy_set_header Connection "upgrade";
    }
    
    error_page 502 @offline;
    location @offline {
      root /var/www;
      try_files /502.html 502;
    }
  }
}
  • Вопрос задан
  • 413 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Решения вопроса 2
skobkin
@skobkin
Гентушник, разработчик на PHP и Symfony.
Два виртуальных хоста, в каждом из которых свой сертификат.
Ответ написан
Комментировать
Комментировать
ky0
@ky0 Куратор тега Nginx
Миллиардер, филантроп, патологический лгун
Делаете для каждого сайта свой блок (обычно делают два - для http и https) server {}, внутри которого можете указать разные сертификаты.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Эксперт по инфраструктуре
Гринатом Москва
До 200 000 ₽
Прикладной администратор SberApps
Сбер Москва
от 230 000 ₽
Бэкэнд разработчик сайтов
Валверде
от 40 000 до 60 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Подготовить к производству печатные платы
15 мая 2024, в 22:58
5000 руб./за проект
Разработать небольшое Android приложение-игру. И написать ПЗ
15 мая 2024, в 22:36
2500 руб./за проект
Дизайн инстаграма и настройка
15 мая 2024, в 22:18
2000 руб./за проект
Ещё заказы