Nginx SSL 泛域证书配置

前提假设：

• 服务器环境 Ubuntu 14.04.3
• 通过PPA安装的Nginx 1.8.0 TLS SNI support enabled
• 已经获得相关域名的common.crt和common.key文件
• 通过 ssh a1 可以登录到目标服务器

1. 拷贝证书文件到服务器
   本地

$ scp domain.crt common.key a1:/etc/nginx/ssl
```
服务器
```
# cd /etc/nginx/ssl
# chmod 400 /etc/nginx/ssl/common.*
```

2. 配置服务器SSL内容，打开`/etc/nginx/nginx.conf`文件，参考修改以下内容
```
http {
        ##
        # SSL Settings
        ##

        ssl_certificate     common.crt;
        ssl_certificate_key common.key;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE
        ssl_prefer_server_ciphers on;

        ##
}
```

3. 打开相应的sites-enabled下文件在server里面添加一句`listen 443 ssl;`

4. 重启nginx服务

5. **待续**
----
####其它：

- Nginx PPA: `ppa:nginx/stable`
- Mozilla Generate: https://mozilla.github.io/server-side-tls/ssl-config-generator/