sen*_*nty 2 ssl nginx openssl ssl-certificate wildcard-subdomain
我已经为我的域结构购买了通配符证书和单个证书,即:
app.example.com => single
*.app.example.com => wildcard
这两个路由应该指向同一服务器上的同一项目目录
注意:RapidSSL 支持说我必须购买两个,与经典域 example.com 不同,我的一个是 app.example.com,这样通配符就不会关心我的 3 位小数根
现在,我需要在 nginx 中设置两个不同的证书。我的默认值(适用于我的通配符),但不是“app.example.com”,因为不包括其 ssl 证书。
server {
listen 443 ssl default_server;
listen [::]:443 ssl default_server;
ssl on;
ssl_certificate /etc/ssl/ssl_certificate.cer; // this is my wildcard cert
ssl_certificate_key /etc/ssl/private.key;
root /var/www/example/public;
index index.php index.html index.htm;
server_name .app.example.com;
location / {
try_files $uri $uri/ /index.php?$query_string;
}
location ~ \.php$ {
try_files $uri =404;
fastcgi_split_path_info ^(.+\.php)(/.+)$;
fastcgi_pass unix:/var/run/php/php7.0-fpm.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
}
// And for redirect:
server {
listen 80 default_server;
listen [::]:80 default_server;
server_name .app.example.com;
return 301 https://$server_name$request_uri;
}
如何将其分为两部分并包含 app.example.com 的新证书并保留通配符?
使用两个server块,一个用于单个域,一个用于通配符域。指定适当的server_name指令ssl_certificate。
server {
listen 443 ssl;
listen [::]:443 ssl;
server_name *.app.example.com;
ssl_certificate /etc/ssl/ssl_certificate1.cer;
ssl_certificate_key /etc/ssl/private1.key;
...
}
server {
listen 443 ssl;
listen [::]:443 ssl;
server_name app.example.com;
ssl_certificate /etc/ssl/ssl_certificate2.cer;
ssl_certificate_key /etc/ssl/private2.key;
...
}
有关详细信息,请参阅此文档。
您可以使用include指令将通用配置从其他文件拉入每个块。