TLS SNI

Nginx如果开启了TLS SNI support，就能支持多个SSL加密站点共同使用一个IP

方法也很简单，首先先看看你现在的Nginx是否enable了这个功能

/usr/local/nginx/sbin/nginx -V
nginx: nginx version: nginx/1.1.0
nginx: TLS SNI support disable
nginx: configure arguments: --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_gzip_static_module --with-ipv6

如果是TLS SNI support disable那你需要重新编译下Nginx，如果enable了，你直接修改配置文件就行
这里的环境事先说明，这里使用LNMP一键安装包搭建的环境，其他方法的请自行查看需要修改地方

方法很简单，首先安装OpenSSL，不过一般都装好的，这里忽略

下载openssl源码包

wget http://www.openssl.org/source/openssl-1.0.0d.tar.gz
tar xvf openssl-1.0.0d.tar.gz
然后重新编译Nginx，需要在Configuare里多加一行参数，指明openssl的路径，我的openssl解压路径和nginx的目录在同级目录下，如果你的不在请自行修改

./configure --user=www --group=www --prefix=/usr/local/nginx \
--with-http_stub_status_module \
--with-http_ssl_module \
--with-http_gzip_static_module \
--with-ipv6 \
--with-openssl=../openssl-1.0.0d/
make
mv /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.old
cp objs/nginx /usr/local/nginx/sbin/nginx
/usr/local/nginx/sbin/nginx -t
make upgrade
然后我们看下Nginx版本信息，确认下

/usr/local/nginx/sbin/nginx -V
nginx: nginx version: nginx/1.1.0
nginx: TLS SNI support enabled
nginx: configure arguments: --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_gzip_static_module --with-ipv6 --with-openssl=../../openssl-1.0.0d/

搞定，TLS SNI support enabled，接下来就是修改vhost的配置，加上SSL证书配置了