Съдържание
Силата на Nginx Знаейки, че това ни прави малко по -амбициозни, с това имаме предвид, че винаги ще искаме да пускаме повече сайтове на нашия сървър и това е много добре, но с изискванията на текущата мрежа най -сигурното е, че ще имаме нужда от повече от един от тях се изчерпва SSL, или поради изисквания за сертифициране, или за управление на страницата ни в по -сигурна среда.Заместващ знакПоради тази причина съществуват така наречените заместващи сертификати или Заместващ знак този тип сертификат ни позволява да изпълняваме повече от един домейн и поддомейни под платформата SSL и тъй като това е нещо, което е доста често срещано Nginx ни позволява да извършим тази конфигурация без големи проблеми.
Както обяснихме в началото, има моменти, в които трябва да инсталираме a SSL сертификат и искаме тя да работи в определени домейни или поддомейни, а не в други, това ни позволява да имаме много интересна хибридна конфигурация, тъй като ще бъдем на защитени страници за определени неща, които го заслужават.
Как да го направим?За да постигнем това, трябва да имаме предвид, че трябва да имаме толкова много сървърни блокове като поддомейни, които искаме да конфигурираме и SSL конфигурация Ако това ще бъде направено само веднъж и тъй като всеки сървърен блок трябва да бъде под сертификата, той ще бъде направен да излезе през порт 443.
В следния пример ще видим как можем да установим смесена конфигурация, нека първо видим конфигурацията и след това ще я обясним подробно:
Вторият блок може да се види само под SSL, поради тази причина той слуша само порт 443, това е много използвана конфигурация, когато работим със сайтове за електронна търговия, където секцията за получаване на плащания трябва да е ниска HTTPS, това е съгласно изискването на виртуалните точки за плащане, а също и за сигурността на клиента или потребителя, в този случай, ако се опитаме да осъществим достъп извън SSL сертификат ще получим екран за грешка, показващ, че не може да установи защитена връзка с ресурса.
Накрая имаме a статичен поддомен, Обикновено, когато имаме статично съдържание, то трябва да е достъпно при всякакви модалности, така че този последен блок слуша и порт 80, и порт 443, тоест той ще реагира и на двете версии.
Както виждаме, тази конфигурация ни позволява да имаме 3 варианта за нашите сайтове, това е много често срещан случай за сайтове за онлайн продажби и дори блогове, важното тук е да покажем, че конфигурацията е много проста за изпълнение и доста интуитивна.
Вече научихме как да конфигурираме a SSL сертификат За няколко поддомейни с това ще постигнем по-сложни сайтове по отношение на техните правила, но по отношение на администрирането на сървъра виждаме, че е доста просто, само с повече конфигурационни линии, но нищо, което избягва разбирането на администраторите на същото.
