nginx的SSL子域误差
问题描述:
你好,我有2个问题,子域nginx的SSL子域误差
我的SSL不是sub.domain.com工作,但工作domain.com
的phpmyadmin给我一个空白页
我已经测试许多配置,但始终无我有“未指定输入文件”的错误或502错误的度假错误或空白页
我的文件夹是像
/www/
- /website/ <- first site
- /tools/ <- subdomain
- phpmyadmin (symlink of /usr/share/phpmyadmin)
配置
server {
listen 80;
listen 443 ssl;
ssl on;
ssl_certificate /www/website/ssl/domain_com.pem;
ssl_certificate_key /www/website/ssl/domain_com.key;
ssl_session_timeout 5m;
ssl_protocols SSLv2 TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
disable_symlinks off;
root /www/tools/;
server_name configuration.domain.com;
index index.php index.html index.htm;
location /phpmyadmin {
index index.php index.htm;
root /usr/share;
}
location ~* \.php$ {
include fastcgi_params;
fastcgi_pass unix:/var/run/php5-fpm.sock;
}
}
林在Debian 7,Nginx的1.8
感谢您
答
您应该设置root
根据您所设定的位置,因为该位置不会被附加到该位置,所以您应该修复此块:
location /phpmyadmin {
index index.php index.htm;
root /usr/share/phpmyadmin;
}
答
请确认您是否拥有单域证书,通配证书或多域证书。
如果您使用的是单个域名证书(比如说abc.com),那么它对xyz.abc.com或123.abc.com将不起作用。它只适用于abc.com
如果您已经购买了通配符证书,请检查并确认子域是第一级子域还是第二级子域。通配符证书仅保护第一级子域。所以* .abc.com证书适用于123.abc.com,xyz.abc.com。但它不适用于123.xyz.abc.com。
如果您购买了多域名证书,则检查子域URL是否作为SAN添加到证书中。
任何错误日志? –