Spisie treści
Moc Nginx Wiedząc, że to czyni nas nieco bardziej ambitnymi, mamy na myśli to, że zawsze będziemy chcieli uruchamiać więcej witryn na naszym serwerze, co jest bardzo dobre, ale biorąc pod uwagę wymagania obecnej sieci, najbezpieczniejsze jest to, że będziemy potrzebować więcej niż jeden z nich się kończy SSL, ze względu na wymagania certyfikacyjne lub w celu zarządzania naszą stroną w bezpieczniejszym środowisku.Dzika kartaZ tego powodu istnieją tak zwane certyfikaty wieloznaczne lub Dzika karta ten typ certyfikatu pozwala nam na uruchomienie więcej niż jednej domeny i subdomen w ramach platformy SSL a ponieważ jest to coś, co jest dość powszechne Nginx pozwala na przeprowadzenie tej konfiguracji bez większych problemów.
Jak wyjaśniliśmy na początku, są chwile, kiedy musimy zainstalować a Certyfikat SSL i chcemy, aby działał na niektórych domenach lub subdomenach, a nie na innych, to pozwala nam mieć bardzo interesującą konfigurację hybrydową, ponieważ będziemy na bezpiecznych stronach dla pewnych rzeczy, które na to zasługują.
Jak to zrobić?Aby to osiągnąć musimy pamiętać, że musimy mieć ich tak wiele blokuje serwer jako subdomeny, które chcemy skonfigurować, a Konfiguracja SSL Jeśli zostanie to zrobione tylko raz i ponieważ każdy blok serwera musi znajdować się pod certyfikatem, zostanie wyprowadzony przez port 443.
W poniższym przykładzie zobaczymy, jak możemy ustalić konfigurację mieszaną, najpierw zobaczmy konfigurację, a następnie wyjaśnimy ją szczegółowo:
Drugi blok można zobaczyć tylko pod SSL, z tego powodu nasłuchuje tylko na porcie 443, jest to bardzo używana konfiguracja, gdy pracujemy ze stronami e-commerce, gdzie sekcja odbioru płatności musi być niska HTTPS, jest to wymagane przez wirtualne punkty płatności, a także ze względu na bezpieczeństwo klienta lub użytkownika, w tym przypadku, jeśli próbujemy uzyskać dostęp poza Certyfikat SSL otrzymamy ekran błędu informujący, że nie może nawiązać bezpiecznego połączenia z zasobem.
Wreszcie mamy subdomena statyczna, Zwykle, gdy mamy zawartość statyczną, musi być ona dostępna w dowolnej modalności, więc ten ostatni blok nasłuchuje zarówno na porcie 80, jak i na porcie 443, czyli będzie odpowiadał na obie wersje.
Jak widać, taka konfiguracja pozwala nam mieć 3 warianty dla naszych witryn, jest to bardzo częsty przypadek w przypadku witryn sprzedaży online, a nawet blogów, ważne jest tutaj pokazanie, że konfiguracja jest bardzo prosta w wykonaniu i dość intuicyjna.
Nauczyliśmy się już konfigurować a Certyfikat SSL W przypadku kilku subdomen, dzięki temu uzyskamy bardziej złożone pod względem ich reguł witryny, ale jeśli chodzi o administrację serwerem widzimy, że jest to dość proste, tylko z większą ilością linii konfiguracyjnych, ale nic, co umknie zrozumieniu administratorów ten sam.
