Несколько SSL vhosts использование Wildcard-сертификата в nginx
Сложность для этой установки для кого-то столь же неопытного как я: 1. Пытаясь получить полный стек (PHP, подверсия, WebSVN) установленный и работая в первый раз. 2. Прохождение через многих практическое руководство на предмете, включая связанный readme и информацию о install.txt. May этих шагов несовместима друг с другом, и многие, кажется, являются ненужными для настроенной начальной буквы.
Я нашел быстрый способ встать и работающий с нуля. Вот схема шагов.
Установите стек BitNami.org WAPP (http://bitnami.org/stack/wappstack). Это - способ с одним щелчком получить работу PHP веб-сервера Apache 2.2, запускающего Windows. Можно использовать интерфейс PostgresSQL для как тестовый сценарий, который он выполняет.
Установите подверсию для (http://subversion.tigris.org/servlets/ProjectDocumentList?folderID=8100) Apache 2.2
Следуйте документации из Тигра специально для apache2.2 в Windows для запущения репозитория. Не переходите к шагу 4, пока Вы не сможете добраться до своего репозитория от TortoiseSVN.
Установка WebSvn. Переместите каталог установки в подкаталог апачской установки в стеке Bitnami. Следуйте за информацией об установке в WebSvn с осторожностью. Сделайте только очевидно существенные шаги (как конфигурирование путей).
Используя этот подход, я смог получить все это работающее менее чем через час.
Необходимо разделить vhosts от ssl части слушания/конфигурации:
часть Слушания:
server {
listen 127.0.0.1:443 default_server ssl;
server_name _;
ssl_certificate /etc/ssl/wildcard.cer;
ssl_certificate_key /etc/ssl/wildcard.key;
}
И теперь vhosts:
server {
listen 127.0.0.1:443;
server_name a.example.com;
root /data/httpd/a.example.com;
}
server {
listen 127.0.0.1:443;
server_name b.example.com;
root /data/httpd/b.example.com;
}
Это на самом деле объяснено в руководстве: http://nginx.org/en/docs/http/configuring_https_servers.html#certificate_with_several_names
ssl_certificate /etc/ssl/wildcard.cer;
ssl_certificate_key /etc/ssl/wildcard.key;
server {
listen 443 ssl;
server_name a.example.com;
root /data/httpd/a.example.com;
}
server {
listen 443 ssl;
server_name b.example.com;
root /data/httpd/b.example.com;
}
Теперь, если у Вас есть много сайтов, я предлагаю хранить всех их в папке только с сервером {} часть как выше в единственных файлах и включать директиве в основном файле для загрузки всех их:
ssl_certificate /etc/ssl/wildcard.cer;
ssl_certificate_key /etc/ssl/wildcard.key;
include /etc/nginx/conf.d/subfolder/*;