Cuprins
Puterea Nginx Știind că ne face puțin mai ambițioși, cu aceasta vrem să spunem că vom dori întotdeauna să rulăm mai multe site-uri pe serverul nostru și asta este foarte bine, dar cu cerințele actualului web, cel mai sigur lucru este că vom avea nevoie de mai mult decât unul dintre ei rămâne scăzut SSL, fie din cauza cerințelor de certificare, fie pentru a ne gestiona pagina într-un mediu mai sigur.ComodulDin acest motiv, există așa-numitele certificate wildcard sau Comodul acest tip de certificat ne permite să rulăm mai multe domenii și subdomenii pe platformă SSL și fiindcă este ceva destul de comun Nginx ne permite să realizăm această configurație fără probleme majore.
După cum am explicat la început, sunt momente când trebuie să instalăm un Certificat SSL și vrem să ruleze pe anumite domenii sau subdomenii și să nu ruleze pe altele, acest lucru ne permite să avem o configurație hibridă foarte interesantă, deoarece vom fi pe pagini sigure pentru anumite lucruri care o merită.
Cum să o facă?Pentru a realiza acest lucru, trebuie să avem în vedere că trebuie să avem atât de multe blocuri de server ca subdomenii pe care vrem să le configurăm și Configurare SSL Dacă se va face o singură dată și întrucât fiecare bloc server trebuie să fie sub certificat, se va face să iasă prin portul 443.
În exemplul următor vom vedea cum putem stabili o configurație mixtă, să vedem mai întâi configurația și apoi o vom explica în detaliu:
Vedem apoi că primul lucru pe care l-am făcut în această configurație este să stabilim fișierele de certificate, apoi primul bloc de server nu merge pentru SSL deci poate ieși fără probleme prin portul nostru 80, de fiecare dată când apelăm URL-ul acesta va intra HTTP normal.
Al doilea bloc poate fi văzut doar sub SSL, din acest motiv ascultă doar portul 443, aceasta este o configurație foarte utilizată atunci când lucrăm cu site-uri de comerț electronic unde secțiunea de primire a plăților trebuie să fie redusă HTTPS, acest lucru este sub cerința punctelor de plată virtuale și, de asemenea, pentru securitatea clientului sau a utilizatorului, în acest caz dacă încercăm să accesăm în afara Certificat SSL vom primi un ecran de eroare care indică faptul că nu poate stabili o conexiune sigură cu resursa.
În cele din urmă avem un subdomeniu static, În mod normal, atunci când avem conținut static, acesta trebuie să fie disponibil sub orice modalitate, astfel încât acest ultim bloc ascultă atât portul 80, cât și portul 443, adică va răspunde la ambele versiuni.
După cum putem vedea, această configurație ne permite să avem 3 variante pentru site-urile noastre, este un caz foarte frecvent pentru site-urile de vânzări online și chiar pentru bloguri, ceea ce este important aici este să arătăm că configurația este foarte simplă de realizat și destul de intuitivă.
Am învățat deja cum să configurăm un Certificat SSL Pentru mai multe subdomenii, cu aceasta vom realiza site-uri mai complexe în ceea ce privește regulile lor, dar în ceea ce privește administrarea serverului vedem că este destul de simplu, doar cu mai multe linii de configurare, dar nimic care să scape de înțelegerea administratorilor de aceeași.