Debian Nginx SSL如何实现SNI支持

在Debian系统上配置Nginx以支持SNI（Server Name Indication）是一个相对简单的过程。SNI允许你在同一个IP地址和端口上托管多个SSL证书，每个证书对应一个不同的域名。以下是详细步骤：

1. 安装Nginx

如果你还没有安装Nginx，可以使用以下命令进行安装：

sudo apt update
sudo apt install nginx

2. 获取SSL证书

你需要为每个域名获取SSL证书。可以使用Let’s Encrypt免费获取证书：

sudo apt install certbot python3-certbot-nginx

然后运行Certbot来获取证书：

sudo certbot --nginx -d example.com -d www.example.com

按照提示完成证书的获取和配置。

3. 配置Nginx支持SNI

Certbot会自动为你生成Nginx配置文件，通常位于/etc/nginx/sites-available/目录下。你需要确保这些配置文件正确地设置了SNI。

以下是一个示例配置文件：

server {
    listen 443 ssl http2;
    server_name example.com www.example.com;

    ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
    include /etc/letsencrypt/options-ssl-nginx.conf;
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;

    location / {
        root /var/www/html;
        index index.html index.htm;
    }
}

对于另一个域名，你可以创建一个新的配置文件：

server {
    listen 443 ssl http2;
    server_name anotherdomain.com www.anotherdomain.com;

    ssl_certificate /etc/letsencrypt/live/anotherdomain.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/anotherdomain.com/privkey.pem;
    include /etc/letsencrypt/options-ssl-nginx.conf;
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;

    location / {
        root /var/www/html/anotherdomain;
        index index.html index.htm;
    }
}

4. 启用配置文件

确保你的配置文件链接到sites-enabled目录：

sudo ln -s /etc/nginx/sites-available/example.com /etc/nginx/sites-enabled/
sudo ln -s /etc/nginx/sites-available/anotherdomain.com /etc/nginx/sites-enabled/

5. 测试配置并重启Nginx

测试Nginx配置是否正确：

sudo nginx -t

如果没有错误，重启Nginx以应用更改：

sudo systemctl restart nginx

6. 验证SNI支持

你可以使用浏览器访问不同的域名，或者使用curl命令来验证SNI是否正常工作：

curl -I https://example.com
curl -I https://anotherdomain.com

如果一切配置正确，你应该能够看到不同域名的SSL证书信息。

通过以上步骤，你就可以在Debian系统上配置Nginx以支持SNI，并托管多个SSL证书。