Inhaltsverzeichnis
Die kraft von Nginx Das zu wissen macht uns etwas ehrgeiziger, damit meinen wir, dass wir immer mehr Seiten auf unserem Server betreiben wollen und das ist sehr gut, aber bei den Anforderungen des aktuellen Webs ist das Sicherste, dass wir mehr brauchen als einer von ihnen geht zur Neige SSL, entweder aufgrund von Zertifizierungsanforderungen oder um unsere Seite in einer sichereren Umgebung zu verwalten.PlatzhalterAus diesem Grund gibt es sogenannte Wildcard-Zertifikate oder Platzhalter Diese Art von Zertifikat ermöglicht es uns, mehr als eine Domain und Subdomains unter der Plattform zu betreiben SSL und da es etwas ganz Alltägliches ist Nginx ermöglicht es uns, diese Konfiguration ohne größere Probleme durchzuführen.
Wie wir eingangs erklärt haben, müssen wir manchmal a SSL-Zertifikat und wir möchten, dass es auf bestimmten Domänen oder Unterdomänen läuft und nicht auf anderen. Dies ermöglicht uns eine sehr interessante Hybridkonfiguration, da wir für bestimmte Dinge, die es verdienen, auf sicheren Seiten sein werden.
Wie es geht?Um dies zu erreichen, müssen wir bedenken, dass wir so viele haben müssen Serverblöcke als Subdomains die wir konfigurieren wollen und die SSL-Konfiguration Wenn dies nur einmal erfolgt und jeder Serverblock unter dem Zertifikat sein muss, wird er über Port 443 gesendet.
Im folgenden Beispiel sehen wir, wie wir eine gemischte Konfiguration aufbauen können, schauen wir uns zuerst die Konfiguration an und erklären sie dann im Detail:
Der zweite Block ist nur unter zu sehen SSL, Aus diesem Grund lauscht es nur auf Port 443. Dies ist eine sehr verwendete Konfiguration, wenn wir mit E-Commerce-Sites arbeiten, bei denen der Abschnitt für den Zahlungsempfang niedrig sein muss HTTPS, dies ist im Rahmen der Anforderungen der virtuellen Zahlungspunkte und auch für die Sicherheit des Kunden oder Benutzers, in diesem Fall, wenn wir versuchen, außerhalb des SSL-Zertifikat Wir erhalten einen Fehlerbildschirm, der darauf hinweist, dass keine sichere Verbindung mit der Ressource hergestellt werden kann.
Endlich haben wir ein statische Unterdomäne, Normalerweise muss statischer Inhalt unter jeder Modalität verfügbar sein, sodass dieser letzte Block sowohl auf Port 80 als auch auf Port 443 lauscht, dh auf beide Versionen reagiert.
Wie wir sehen können, ermöglicht uns diese Konfiguration, 3 Varianten für unsere Seiten, es ist ein sehr häufiger Fall für Online-Verkaufsseiten und sogar Blogs, hier ist es wichtig zu zeigen, dass die Konfiguration sehr einfach durchzuführen und ziemlich intuitiv ist.
Wir haben bereits gelernt, wie man a . konfiguriert SSL-Zertifikat Für einige Subdomains erreichen wir damit komplexere Sites in Bezug auf ihre Regeln, aber bei der Administration des Servers sehen wir, dass es recht einfach ist, nur mit mehr Konfigurationszeilen, aber nichts, was dem Verständnis der Administratoren entgeht das Gleiche.
