用nginx架设tls/sni服务(二)

这篇接着上一篇继续,讲容器里面的配置。

在上一篇里,我们准备了容器里的证书:

接下来是在nginx里面配置使用证书,和两个域名:

可以看到重点是两个server的sections:

注意两个域名对应两个虚拟主机,并且两个域名的index文件分别是as1.htmlas2.html。这两个文件以及包含它们的目录创建好即可:

配置好nginx以后,在hosts文件里也添加域名解析:

这样我们就可以通过域名访问nginx服务了:

首先要启动nginx服务:

然后用http命令访问as1.io

$ http --verify=/root/as1.crt https://as1.io

注意我们要用域名对应的证书做校验,因为我们这个证书没有被权威机构签名过,是自签名证书。下面是访问情况:

可以看到as1.io可以被正常访问。接下来试试访问as2.io

可以看到也正常工作。

以上就是nginx的多域名配置方法,本篇就讲解这么多,下一篇写一下协议分析的过程。

Powered by Jekyll and Theme by solid