nginxで一つのIPサーバーに複数HTTPSサービスを構築する方法

2014年8月8日

1.nginxを再コンパイルし、TLSを有効にする
opensslをダウンロードしてインストール
# wget http://www.openssl.org/source/openssl-1.0.1e.tar.gz
# tar zxvf openssl-1.0.1e.tar.gz
# ./configure –prefix=/usr/local/nginx –with-http_ssl_module \
–with-openssl=./openssl-1.0.1e \
–with-openssl-opt="enable-tlsext"
# make
# make install

2.TLSを有効にするかどうかを確認
# /usr/local/nginx/sbin/nginx -V
TLS SNI support enabled

3.設定コード：
server {
listen 443;
server_name www.arkgame.com;
index index.html index.htm index.php;
root /data/wwwroot/www.arkgame.com/webroot;
ssl on;
ssl_certificate “/usr/local/nginx/conf/ssl/www.arkgame.com.public.cer";
ssl_certificate_key “/usr/local/nginx/conf/ssl/www.arkgame.com.private.key";
……
}

server {
listen 443;
server_name www.google.com;
index index.html index.htm index.php;
root /data/wwwroot/www.google.com/webroot;
ssl on;
ssl_certificate “/usr/local/nginx/conf/ssl/www.google.com.public.cer";
ssl_certificate_key “/usr/local/nginx/conf/ssl/www.google.com.private.key";
……
}