Nginx - SSL -certifikat til flere domæner

Indholdsfortegnelse
Kraften i Nginx At kende det gør os lidt mere ambitiøse, med dette mener vi, at vi altid vil have flere websteder på vores server, og det er meget godt, men med kravene fra det nuværende web er det sikreste, at vi får brug for mere end en af ​​dem løber lavt SSL, enten på grund af certificeringskrav eller for at administrere vores side i et mere sikkert miljø.
JokertegnAf denne grund er der såkaldte wildcard-certifikater eller Jokertegn denne type certifikat giver os mulighed for at køre mere end ét domæne og underdomæner under platformen SSL og da det er noget, der er ret almindeligt Nginx giver os mulighed for at udføre denne konfiguration uden større problemer.
Som vi forklarede i begyndelsen, er der tidspunkter, hvor vi skal installere en SSL certifikat og vi vil have det til at køre på bestemte domæner eller underdomæner og ikke køre på andre, dette giver os mulighed for at have en meget interessant hybridkonfiguration, da vi vil være på sikre sider for visse ting, der fortjener det.
Hvordan gør man det?For at opnå dette skal vi huske på, at vi skal have så mange serverblokke som underdomæner vil vi konfigurere og SSL -konfiguration Hvis det kun udføres én gang, og da hver serverblok skal være under certifikatet, skal den gå ud via port 443.
I det følgende eksempel vil vi se, hvordan vi kan etablere en blandet konfiguration, lad os først se konfigurationen, og derefter vil vi forklare den i detaljer:

Vi ser derefter, at det første, vi gjorde i denne konfiguration, var at etablere certifikatfilerne, derefter den første serverblok går ikke efter SSL så den kan gå ud gennem vores port 80 uden problemer, hver gang vi kalder den URL, kommer den ind Normal HTTP.
Den anden blok kan kun ses under SSL, af denne grund lytter den kun til port 443, dette er en meget brugt konfiguration, når vi arbejder med e-handelswebsteder, hvor betalingsmodtagelsesafsnittet skal være lavt HTTPS, dette er under kravet fra de virtuelle betalingspunkter og også for klientens eller brugerens sikkerhed, i dette tilfælde hvis vi forsøger at få adgang uden for SSL certifikat vi får en fejlskærm, der angiver, at den ikke kan etablere en sikker forbindelse med ressourcen.
Endelig har vi en statisk underdomæne, Normalt, når vi har statisk indhold, skal det være tilgængeligt under enhver modalitet, så denne sidste blok lytter til både port 80 og port 443, det vil sige, at den reagerer på begge versioner.
Som vi kan se, giver denne konfiguration os mulighed for at have 3 varianter til vores websteder, det er en meget almindelig sag for onlinesalgssteder og endda blogs, det vigtige her er at vise, at konfigurationen er meget enkel at udføre og ganske intuitiv.
Vi har allerede lært, hvordan man konfigurerer a SSL certifikat For flere underdomæner opnår vi med dette mere komplekse websteder med hensyn til deres regler, men hvad angår administration af serveren ser vi, at det er ganske enkelt, kun med flere konfigurationslinjer, men intet der undgår forståelsen for administratorerne af det samme.
wave wave wave wave wave