LNMPA多域名SSL的配置

一台阿里云ECS上，可能运行着多个域名或网站，如何对其中某一个域名进行SSL配置呢？

这里以LNMPA环境为例，域名为domain.com

1、进入：/usr/local/nginx/conf/vhost

2、编辑对应的damain.conf

内容如下：

server    {listen 443;        server_name damain.com;ssl on;        index index.html index.htm index.php default.html default.htm default.php;        root  /home/wwwroot/damain.com;    ssl_certificate   cert/214031489190336.pem;    ssl_certificate_key  cert/214031489190336.key;    ssl_session_timeout 5m;    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;    ssl_prefer_server_ciphers on;        #error_page   404   /404.html;        include proxy-pass-php.conf;        location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$        {            expires      30d;        }        location ~ .*\.(js|css)?$        {            expires      12h;        }        location ~ /\.        {            deny all;        }        access_log  /home/wwwlogs/damain.com.log;    }server {    listen 80;    server_name damain.com;    return 404;    #rewrite ^/(.*) https://$server_name$request_uri? permanent;}

有时候，除了SSL的443端口，80端口需要转发或者禁止访问。

return 404;

这是访问80端口提示404错误

rewrite ^/(.*) https://$server_name$request_uri? permanent;

这是将http转发到https

当然，也可以80端口和443端口同时访问，那就要在第一个server上添加80监听即可，把第二个server删除。