为了开启多个站点的 SSL ,就必须重新编译 Nginx,我这里直接顺带升级版本。

[root@li867-241 ~]# /www/wdlinux/nginx/sbin/nginx -V

nginx version: nginx/1.0.25

TLS SNI support disabled

configure arguments: –prefix=/www/wdlinux/nginx –with-openssl=../openssl-1.0.2d/ –with-http_ssl_module –with-http_realip_module –with-http_addition_module –with-http_sub_module –with-http_dav_module –with-http_flv_module –with-http_mp4_module –with-http_gzip_static_module –with-http_random_index_module –with-http_secure_link_module –with-http_degradation_module –with-http_stub_status_module –with-mail –with-mail_ssl_module –with-ipv6

先看到 TLS SNI 是 禁用 的。

然后,先到这里

http://www.openssl.org/source/

wget 一个最新版本下来。

解压,然后

./config enable-tl***t && make && make install

编译完了之后,

wget 一个最新版的 nginx 下来。

http://nginx.org/en/download.html

然后 解压。

把原先那个 指向旧版本的 link 干掉先。

rm /www/wdlinux/nginx

干掉之后,

nginx 源码目录下

./configure –prefix=/www/wdlinux/nginx –with-openssl=../openssl-1.0.2d/(写上 openssl 目录) (然后跟上旧参数)–with-http_ssl_module –with-http_realip_module –with-http_addition_module –with-http_sub_module –with-http_dav_module –with-http_flv_module –with-http_mp4_module –with-http_gzip_static_module –with-http_random_index_module –with-http_secure_link_module –with-http_degradation_module –with-http_stub_status_module –with-mail –with-mail_ssl_module –with-ipv6 && make && make install

然后,把旧配置搬过来。

cd /www/wdlinux/nginx

cp -rf /www/wdlinux/nginx-1.0.25/conf ./

cp -rf /www/wdlinux/nginx-1.0.25/logs ./

OK了,我是图省事 直接 reboot 了。

完成。添加了证书之后一切正常。