Inhoudsopgave
De kracht van Nginx Wetende dat het ons een beetje ambitieuzer maakt, hiermee bedoelen we dat we altijd meer sites op onze server willen draaien en dat is heel goed, maar met de eisen van het huidige web is het veiligste dat we meer nodig zullen hebben dan een van hen is bijna leeg SSL, hetzij vanwege certificeringsvereisten of om onze pagina in een veiligere omgeving te beheren.JokertekenOm deze reden zijn er zogenaamde wildcard-certificaten of Jokerteken met dit type certificaat kunnen we meer dan één domein en subdomeinen onder het platform uitvoeren SSL en aangezien het iets is dat heel gewoon is Nginx stelt ons in staat om deze configuratie zonder grote problemen uit te voeren.
Zoals we aan het begin hebben uitgelegd, zijn er momenten waarop we een SSL-certificaat en we willen dat het op bepaalde domeinen of subdomeinen draait en niet op andere, dit stelt ons in staat een zeer interessante hybride configuratie te hebben, omdat we op beveiligde pagina's zullen zijn voor bepaalde dingen die het verdienen.
Hoe je dat doet?Om dit te bereiken moeten we in gedachten houden dat we er zoveel moeten hebben server blokken als subdomeinen die we willen configureren en de SSL-configuratie Als het maar één keer wordt gedaan en omdat elk serverblok onder het certificaat moet staan, wordt het gedaan om via poort 443 uit te gaan.
In het volgende voorbeeld zullen we zien hoe we een gemengde configuratie kunnen opzetten, laten we eerst de configuratie bekijken en dan zullen we het in detail uitleggen:
Het tweede blok is alleen te zien onder SSL-, om deze reden luistert het alleen naar poort 443, dit is een veelgebruikte configuratie wanneer we werken met e-commercesites waar het betalingsontvangstgedeelte laag moet zijn HTTPS, dit is onder de eis van de virtuele betaalpunten en ook voor de veiligheid van de klant of gebruiker, in dit geval als we proberen toegang te krijgen buiten de SSL-certificaat we krijgen een foutscherm dat aangeeft dat het geen veilige verbinding met de bron tot stand kan brengen.
Eindelijk hebben we een statisch subdomein, Normaal gesproken, als we statische inhoud hebben, moet deze beschikbaar zijn onder elke modaliteit, dus dit laatste blok luistert naar zowel poort 80 als poort 443, dat wil zeggen dat het op beide versies zal reageren.
Zoals we kunnen zien, stelt deze configuratie ons in staat om: 3 varianten voor onze sites, het is een veel voorkomend geval voor online verkoopsites en zelfs blogs, het belangrijkste hier is om te laten zien dat de configuratie heel eenvoudig uit te voeren en vrij intuïtief is.
We hebben al geleerd hoe je een SSL-certificaat Voor verschillende subdomeinen zullen we hiermee complexere sites bereiken in termen van hun regels, maar wat betreft het beheer van de server zien we dat het vrij eenvoudig is, alleen met meer configuratieregels maar niets dat aan het begrip van de beheerders van hetzelfde.
