Innholdsfortegnelse
Kraften av Nginx Å vite det gjør oss litt mer ambisiøse, med dette mener vi at vi alltid vil ønske å kjøre flere nettsteder på serveren vår, og det er veldig bra, men med kravene til nåværende web er det sikreste at vi trenger mer enn en av dem går lavt SSL, enten på grunn av sertifiseringskrav eller for å administrere siden vår i et sikrere miljø.JokertegnAv denne grunn er det såkalte wildcard-sertifikater eller Jokertegn denne typen sertifikater lar oss kjøre mer enn ett domene og underdomener under plattformen SSL og som det er noe som er ganske vanlig Nginx lar oss utføre denne konfigurasjonen uten store problemer.
Som vi forklarte i begynnelsen, er det tider når vi må installere en SSL -sertifikat og vi vil at den skal kjøre på bestemte domener eller underdomener og ikke kjøre på andre, dette tillater oss å ha en veldig interessant hybridkonfigurasjon siden vi vil være på sikre sider for visse ting som fortjener det.
Hvordan gjøre det?For å oppnå dette må vi huske på at vi må ha så mange serverblokker som underdomener vi ønsker å konfigurere og SSL -konfigurasjon Hvis det bare blir gjort én gang, og ettersom hver serverblokk må være under sertifikatet, vil den bli tvunget til å gå ut via port 443.
I det følgende eksemplet vil vi se hvordan vi kan etablere en blandet konfigurasjon, la oss først se konfigurasjonen, og deretter vil vi forklare den i detalj:
Den andre blokken kan bare sees under SSL, av denne grunn lytter den bare til port 443, dette er en veldig brukt konfigurasjon når vi jobber med netthandelsider der delen for betalingsmottak må være lav HTTPS, dette er under kravet til de virtuelle betalingspunktene og også for sikkerheten til klienten eller brukeren, i dette tilfellet hvis vi prøver å få tilgang utenfor SSL -sertifikat vi får en feilskjerm som indikerer at den ikke kan opprette en sikker forbindelse med ressursen.
Endelig har vi en statisk underdomene, Normalt, når vi har statisk innhold, må det være tilgjengelig under alle modaliteter, så denne siste blokken lytter til både port 80 og port 443, det vil si at den vil svare på begge versjonene.
Som vi kan se, lar denne konfigurasjonen oss ha 3 varianter for nettstedene våre, det er en veldig vanlig sak for online salgssider og til og med blogger, det viktige her er å vise at konfigurasjonen er veldig enkel å utføre og ganske intuitiv.
Vi har allerede lært hvordan du konfigurerer a SSL -sertifikat For flere underdomener vil vi med dette oppnå mer komplekse nettsteder når det gjelder deres regler, men når det gjelder administrasjon av serveren ser vi at det er ganske enkelt, bare med flere konfigurasjonslinjer, men ingenting som unnslipper forståelsen til administratorene for det samme.
