我在Jelastic上的服务器配置是一个带有Nginx的Container和另一个带有Node的服务器配置,我没有ftp访问Nginx容器只有Node一个。 我正在尝试使用具有多个ssl证书的多个域,就像我已经使用Apache / PHP一样。 但是我搜索并且不知道如何让Nginx在他的容器外搜索ssl文件。
答案 0 :(得分:1)
可以在一个 NGINX 容器上设置多个SSL,但只能在 NGINX 配置中直接完成。我们建议您使用我们的功能 - Direct Access to the container。此功能通过 SSH 连接在环境容器内提供 root 访问,并将帮助您以简单的方式进行必要的配置。
配置 NGINX 后,您可以使用以下命令在不停机的情况下应用更改:sudo service nginx reload而不是sudo service nginx restart。
应该注意的是,由于容器中有1个IP,因此只能通过 SNI 提供多个 SSL 证书。您可以在下一个article中详细了解 SNI 。
我们想强调的是,目前 SNI 受所有现代操作系统和浏览器支持,可以毫不费力地使用,旧的移动操作系统和 IE Windows 上 IE <7 的版本除外。
此外,作为替代方案,您可以使用支持多个域的 SAN 证书,在这种情况下,可以将证书添加到 NGINX 节点由Jelastic的BindSSL API方法。