![NGinX - [emerg] 중복된 "ssl_certificate" 지시문 - 새로운 SSL 활성화 사이트를 추가하면 NGinx Conf가 중단됩니다.](https://linux55.com/image/127341/NGinX%20-%20%5Bemerg%5D%20%EC%A4%91%EB%B3%B5%EB%90%9C%20%22ssl_certificate%22%20%EC%A7%80%EC%8B%9C%EB%AC%B8%20-%20%EC%83%88%EB%A1%9C%EC%9A%B4%20SSL%20%ED%99%9C%EC%84%B1%ED%99%94%20%EC%82%AC%EC%9D%B4%ED%8A%B8%EB%A5%BC%20%EC%B6%94%EA%B0%80%ED%95%98%EB%A9%B4%20NGinx%20Conf%EA%B0%80%20%EC%A4%91%EB%8B%A8%EB%90%A9%EB%8B%88%EB%8B%A4..png)
내 NGinX 구성에 두 번째 SSL 지원 사이트를 추가하려고 합니다. 하나의 SSL 지원 사이트에서만 모든 것이 잘 작동하지만 두 번째 conf(작업 사이트에서 편집하고 복사한 conf)를 추가하면 다음 오류가 발생합니다.
참고: 새 사이트를 삭제하면 conf가 통과하고 그 반대의 경우도 이전 사이트를 삭제하면 새 사이트가 작동하는지 테스트했습니다.
root@NGinX:/etc/nginx/sites-enabled# ytitconf
* Reloading nginx configuration nginx [fail]
nginx: [emerg] "ssl_certificate" directive is duplicate in /etc/nginx/sites-enabled/ytit.conf:2
nginx: configuration file /etc/nginx/nginx.conf test failed
전체적으로 매우 간단한 구성입니다.
참고: 두 번째 사이트는 여러 하위 도메인을 호스팅하지만 이 사이트는 현재 하위 도메인을 호스팅하지 않습니다.
root@NGinX:/etc/nginx/sites-available# cat ytit.conf
#GLOBAL SSL
ssl_certificate /etc/ssl/certs/ssl-bundle-ytit.crt;
ssl_certificate_key /etc/ssl/private/server-ytit.key;
server {
listen 80;
server_name www.ytit.ca ytit.ca;
return 301 https://$server_name/;
}
server {
listen 443 ssl;
ssl on;
server_name www.ytit.ca ytit.ca;
access_log /var/log/nginx/nginx.vhost.access.log;
error_log /var/log/nginx/nginx.vhost.error.log;
location / {
proxy_pass https://192.168.1.169:443/;
include /etc/nginx/proxy.conf;
}
}
이것은 NGinX.conf입니다. 수정된 것은 아닌 것 같은데, 약 1년 전에 NGinX를 설정했는데 솔직하게 기억이 나지 않아서 오류가 NGinX와 관련이 있다고 해서 포함시켰습니다. conf 테스트.
root@NGinX:/etc/nginx/sites-available# cat /etc/nginx/nginx.conf
user www-data;
worker_processes 4;
pid /run/nginx.pid;
events {
worker_connections 768;
# multi_accept on;
}
http {
##
# Basic Settings
##
sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
types_hash_max_size 2048;
# server_tokens off;
# server_names_hash_bucket_size 64;
# server_name_in_redirect off;
include /etc/nginx/mime.types;
default_type application/octet-stream;
##
# Logging Settings
##
access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log;
##
# Gzip Settings
##
gzip on;
gzip_disable "msie6";
# gzip_vary on;
# gzip_proxied any;
# gzip_comp_level 6;
# gzip_buffers 16 8k;
# gzip_http_version 1.1;
# gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript;
##
# nginx-naxsi config
##
# Uncomment it if you installed nginx-naxsi
##
#include /etc/nginx/naxsi_core.rules;
##
# nginx-passenger config
##
# Uncomment it if you installed nginx-passenger
##
#passenger_root /usr;
#passenger_ruby /usr/bin/ruby;
##
# Virtual Host Configs
##
include /etc/nginx/conf.d/*.conf;
include /etc/nginx/sites-enabled/*;
}
#mail {
# # See sample authentication script at:
# # http://wiki.nginx.org/ImapAuthenticateWithApachePhpScript
#
# # auth_http localhost/auth.php;
# # pop3_capabilities "TOP" "USER";
# # imap_capabilities "IMAP4rev1" "UIDPLUS";
#
# server {
# listen localhost:110;
# protocol pop3;
# proxy on;
# }
#
# server {
# listen localhost:143;
# protocol imap;
# proxy on;
# }
#}
conf.d에는 추가 항목이 없습니다.
root@NGinX:/etc/nginx/conf.d# ll
total 8
drwxr-xr-x 2 root root 4096 Jul 29 2015 ./
drwxr-xr-x 5 root root 4096 Mar 8 2016 ../
답변1
include /etc/nginx/sites-enabled/*기본 구성 파일에는 지정된 디렉터리로 순서대로 드래그된 모든 구성 파일에 대한 줄이 포함되어 있습니다.
이름 지정 컨텍스트에 없는 모든 지시어는 기본적으로 컨텍스트로 지정되므로 이러한 파일의 최상위 수준에서 및 global를 정의 하면 ssl_certificate전역 지시어를 재정의하게 되며 이로 인해 NginX가 오류를 발생시킵니다.ssl_certificates
귀하의 옵션은 다음과 같습니다:
- 다른 사이트에 대해 다른 인증서를 구성할 수 있는 컨텍스트로 이동합니다
ssl_certificate.ssl_certificatesserver - 전역적으로 사이트 구성 파일 중 하나에만 및 지시문을 포함하면
ssl_certificate모든 서버에 적용됩니다.ssl_certificates또는 최상위nginx.conf파일로 이동해도 동일한 효과가 나타납니다.
버전 1.11부터 다중 ssl_certificate및 ssl_certificates지시문을 사용하여 다양한 인증서 유형(RSA, ECDSA 등)을 다룰 수 있습니다.