首页 > 解决方案 > 服务器 > web服务器 > nginx
不知道是否和操作系统有关系,我在windows server 2019配置nginx反向代理多域名多证书时,每次访问总是返回nginx.conf里面第一个server配置的域名证书,客户端总是提示NET::ERR_CERT_COMMON_NAME_INVALID
此服务器无法证明它是test.hierror.com;其安全证书来自static.hierror.com。出现此问题的原因可能是配置有误或您的连接被拦截了。
继续前往test.hierror.com(不安全)
从现象来看,应该是nginx所谓的SNI没有起作用,一直没有找到什么原因。 谁碰到过类似情况,欢迎一块探讨
下面是服务器nginx对sni支持的检测和nginx.conf的配置,以供大家参考
1、从截图上来说服务器上安装的nginx版本应该是支持sni的
2、nginx.conf的配置看起来也没有问题
#hierror
server {
listen 441 http2 ssl;
server_name static.hierror.com;
ssl_certificate cert/static.pem;
ssl_certificate_key cert/static.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDH:AESGCM:HIGH:RSA+3DES:!RC4:!DH:!MD5:!aNULL:!eNULL;
ssl_prefer_server_ciphers on;
location / {
proxy_ssl_server_name on;
proxy_ssl_verify on;
proxy_pass http://localhost:9001;
}
}
server {
listen 441 http2 ssl;
server_name test.hierrror.com;
ssl_certificate cert/test.pem;
ssl_certificate_key cert/test.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDH:AESGCM:HIGH:RSA+3DES:!RC4:!DH:!MD5:!aNULL:!eNULL;
ssl_prefer_server_ciphers on;
location / {
proxy_ssl_server_name on;
proxy_ssl_verify on;
proxy_pass http://127.0.0.1:9002;
}
}最佳解决方案
配置的server_name test.hierror.com 单词拼错了,你的是errror。
打赏
1
2
收藏
2
