用nginx架设tls/sni服务(二)
这篇接着上一篇继续,讲容器里面的配置。
在上一篇里,我们准备了容器里的证书:
接下来是在nginx里面配置使用证书,和两个域名:
可以看到重点是两个server的sections:
注意两个域名对应两个虚拟主机,并且两个域名的index文件分别是as1.html和as2.html。这两个文件以及包含它们的目录创建好即可:
配置好nginx以后,在hosts文件里也添加域名解析:
这样我们就可以通过域名访问nginx服务了:
首先要启动nginx服务:
然后用http命令访问as1.io:
$ http --verify=/root/as1.crt https://as1.io
注意我们要用域名对应的证书做校验,因为我们这个证书没有被权威机构签名过,是自签名证书。下面是访问情况:
可以看到as1.io可以被正常访问。接下来试试访问as2.io:
可以看到也正常工作。
以上就是nginx的多域名配置方法,本篇就讲解这么多,下一篇写一下协议分析的过程。