Сила Nginx в том, что он делает нас немного более амбициозными. Это означает, что мы всегда хотим запускать больше сайтов на нашем сервере, и это очень хорошо, но с учетом требований текущего веб-сайта наиболее безопасным является то, что нам нужно что более одного из них работает по протоколу SSL из-за требований сертификации или для управления нашей страницей в более безопасной среде.
WildCard
Вот почему существуют так называемые подстановочные или подстановочные сертификаты, этот тип сертификатов позволяет нам запускать более одного домена и поддоменов на платформе SSL, и, поскольку это довольно распространенное явление, Nginx позволяет нам выполнять эту настройку без серьезных проблем.
конфигурация
Как мы объясняли в начале, бывают случаи, когда нам нужно установить сертификат SSL, и мы хотим, чтобы он работал в определенных доменах или поддоменах, а не в других, это позволяет нам иметь очень интересную гибридную конфигурацию, так как мы будем находиться на защищенных страницах для определенных вещи, которые заслуживают этого.
Как этого добиться?
Чтобы достичь этого, мы должны помнить, что мы должны иметь столько серверных блоков, сколько поддоменов мы хотим настроить, и конфигурацию SSL, если это будет выполнено только один раз, и поскольку каждый серверный блок должен находиться под сертификатом, он будет выполнен через порт 443.
В следующем примере мы увидим, как мы можем установить смешанную конфигурацию, давайте сначала посмотрим на конфигурацию, а затем объясним ее подробно:
Затем мы видим, что первое, что мы сделали в этой конфигурации, это установили файлы сертификатов, затем первый блок сервера не проходит через SSL, поэтому он может без проблем выйти через наш порт 80, каждый раз, когда мы вызываем этот URL, он приходит в обычном HTTP,
Второй блок можно увидеть только по протоколу SSL, поэтому слушайте только порт 443, это широко используемая конфигурация, когда мы работаем с сайтами электронной коммерции, где раздел приема платежей должен быть под HTTPS, это соответствует требованию виртуальные точки оплаты, а также для безопасности клиента или пользователя, в этом случае, если мы попытаемся получить доступ за пределами SSL-сертификата, мы получим экран ошибки, указывающий, что вы не можете установить безопасное соединение с ресурсом.
Наконец, у нас есть статический поддомен, обычно, когда у нас есть статический контент, он должен быть доступен в любом режиме, поэтому последний блок прослушивает как порт 80, так и порт 443, то есть для обеих версий он отвечает.
Поскольку мы видим, что эта конфигурация позволяет нам иметь 3 варианта для наших сайтов, это очень распространенный случай для сайтов онлайн-продаж и даже блогов, здесь важно продемонстрировать, что конфигурация очень проста и интуитивно понятна.
Мы уже научились настраивать SSL-сертификат для нескольких поддоменов, благодаря чему мы сможем иметь более сложные сайты с точки зрения его правил, но, сталкиваясь с администрированием сервера, мы видим, что это довольно просто, только с большим количеством строк конфигурации, но ничего такого, что ускользает от понимания его администраторов.
СТАТЬИ