와일드카드 SSL 인증서는 기본 도메인(www.domain.com)과 무제한의 하위 도메인(mail.domain.com, login.domain.com, test.domain.com 등)을 포함할 수 있습니다. 다중 도메인(SAN) SSL 인증서는 하나의 인증서에서만 여러 도메인을 포괄할 수 있습니다. 예를 들어 Symantec 및 Thawte 다중 도메인 인증서는 최대 250개의 도메인을 포함할 수 있는 반면 Comodo 인증서는 단 하나의 SSL 인증서를 사용하여 최대 250개의 도메인을 포함할 수 있습니다. GeoTrust 다중 도메인 인증서는 주문한 인증서 유형에 따라 25~250개의 도메인을 포함할 수 있습니다.

1. 인증서 파일(인증서 파일과 중간 인증서를 하나의 XXX.crt 파일로 결합) 및 XXX.key 파일을 준비합니다.
2. 인증서 파일과 KEY 파일을 모두 서버에 업로드합니다(etc/nginx/cert/ 폴더에 배치하는 것이 좋습니다).
3. nginx 구성 파일을 다음과 같이 수정합니다(기본 구성 파일은 일반적으로 /etc/nginx/ 디렉토리에 있음).
# 다음 속성에서 ssl로 시작하는 속성은 인증서 구성과 관련이 있으므로 필요에 따라 다른 속성을 구성하십시오.
server { listen 443; server_name localhost; # localhost인증서에 바인딩된 도메인 이름 수정。 ssl on; #SSL 기능을 활성화하려면 on으로 설정하십시오. root html; index index.html index.htm; ssl_certificate cert/domain name.pem; #domain name.pem을 인증서의 파일 이름으로 바꿉니다. ssl_certificate_key cert/domain name.key; #domain name.key를 인증서의 키 파일 이름으로 바꿉니다. ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #이 암호 제품군을 사용하십시오. ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #구성에 이 프로토콜을 사용합니다. ssl_prefer_server_ciphers on; location / { root html; #사이트 디렉토리. index index.html index.htm; #속성을 추가합니다. }
4. nginx.conf 파일을 저장하고 종료합니다.
5. Nginx 서비스를 다시 시작하십시오.
systemctl restart nginx