我為我的一個網域配置了 nginx。它作為 Wildfly 應用程式伺服器的前端。有一天,我決定在同一台機器上設定 beta 測試環境。所以我在配置中新增了另一個子網域。重新啟動後,nginx 停止為第一個應用程式提供服務。我的設定檔是:
主子域:
server {
listen 80;
server_name sub.example.com;
return 301 https://$host$request_uri;
}
server {
listen 443;
server_name sub.example.com;
ssl_certificate /etc/nginx/ssl/bundle.crt;
ssl_certificate_key /etc/nginx/ssl/sub.example.com.key;
ssl on;
ssl_session_cache builtin:1000 shared:SSL:10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
ssl_prefer_server_ciphers on;
access_log /var/log/nginx/sub.example.com.access.log;
location / {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_pass http://localhost:8080;
proxy_read_timeout 90;
}
}
測試子網域:
server {
listen 443;
server_name sub-test.example.com;
return 301 http://$host$request_uri;
}
server {
listen 80;
server_name sub-test.example.com;
access_log /var/log/nginx/sub-test.example.com.access.log;
location / {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_pass http://localhost:8080;
proxy_read_timeout 90;
}
}
我需要補充一點,上述每個配置在單獨使用時都可以按預期工作。但在一起的時候,他們卻互不喜歡對方。請求其中第一個會傳回 NOT FOUND HTTP 狀態。
當然,問題可能出在我的 Wildfly 伺服器。它被配置為處理虛擬主機,但我不確定它是否可以。但是,當兩個應用程式都運行並且只有其中一個由 nginx 代理程式時,它就可以正常工作。
感謝幫助。
答案1
Patryk,不幸的是,您無法設定多個基於名稱的 HTTPS 伺服器。解釋很長,但是你可以檢查一下這裡一些深入的資訊和例子(基於apache,不知道nginx)
答案2
您可以使用多個 https 站點。
該技術稱為 SNI,即伺服器名稱指示。參考
透過將 ssl 部分移出伺服器配置,您還可以減少配置憑證的開銷。我在反向代理上使用以下結構:
sites.d/ | -ssl.conf | -vhost1.conf | -vhost2.conf
ssl.conf 然後包含:
ssl_certificate /etc/ssl/certs/ssl.crt; ssl_certificate_key /etc/ssl/certs/server.key;
另一種選擇是使用具有不同通用名稱的單獨憑證。