基于URI的NGINX SSL证书

Question

我有多个域名，目前所有的域名都在一个SSL证书上，通过让我们加密。

然而，我想打破他们，并获得每个领域的个人证书。我遇到的问题是，我希望完成的是：

我有几个子域被反向代理。IE sd1.，sd2.，sd3.*等。目前，这是很好的工作，同时拥有一个单一的证书适用于所有域。不管谁访问sd1.domain1.com或sd1.domain3.com，它都使用单个证书，一切都很好。

我正在试图找出是否有可能/正确的方式让证书被请求的域处理，而不必为每个子域/域组合创建服务器块。

我想保留sd1.*作为反向代理的服务器块，但是如果访问sd1.domain1.com，则提供domain1证书，如果访问sd1.domain2.com，则提供domain2证书。

是否可以让NGINX根据请求的主机/URI而不仅仅是服务器块提供证书？

Answer 1

如果您有单独的TLS证书，那么每个证书都需要一个单独的server块。您可以使用include指令使配置片段与您可能在整个配置中的多个位置使用的指令一起使用。