Turinys
Galia Nginx Žinodami tai, mes darome šiek tiek ambicingesnius, tai reiškia, kad mes visada norėsime paleisti daugiau svetainių savo serveryje ir tai yra labai gerai, tačiau atsižvelgiant į dabartinio žiniatinklio reikalavimus, saugiausia yra tai, kad mums reikės daugiau nei vienas iš jų pritrūksta SSL, arba dėl sertifikavimo reikalavimų, arba dėl to, kad mūsų puslapis būtų tvarkomas saugesnėje aplinkoje.Pakaitos simbolisDėl šios priežasties yra vadinamieji pakaitos simbolių sertifikatai arba Pakaitos simbolis Šio tipo sertifikatai leidžia platforma valdyti daugiau nei vieną domeną ir padomenį SSL ir kadangi tai yra gana dažnas reiškinys Nginx leidžia mums atlikti šią konfigūraciją be didelių problemų.
Kaip paaiškinome pradžioje, kartais reikia įdiegti SSL sertifikatas ir norime, kad jis būtų rodomas tam tikruose domenuose ar padomeniuose, o ne kituose, tai leidžia mums turėti labai įdomią hibridinę konfigūraciją, nes būsime saugiuose tam tikrų dalykų, kurie to nusipelno, puslapiuose.
Kaip tai padaryti?Kad tai pasiektume, turime turėti omenyje, kad turime turėti tiek daug serverio blokai kaip padomenius, kuriuos norime sukonfigūruoti, ir SSL konfigūracija Jei tai bus padaryta tik vieną kartą ir kiekvienas serverio blokas turi būti pažymėtas, jis bus išvestas per 443 prievadą.
Šiame pavyzdyje pamatysime, kaip galime sukurti mišrią konfigūraciją, pirmiausia pažiūrėkime konfigūraciją ir tada išsamiai ją paaiškinsime:
Antrasis blokas matomas tik apačioje SSL, dėl šios priežasties jis klauso tik 443 prievado, tai labai naudojama konfigūracija, kai dirbame su el. prekybos svetainėmis, kuriose mokėjimų priėmimo skyrius turi būti žemas HTTPS, to reikalauja virtualūs mokėjimo taškai, taip pat kliento ar vartotojo saugumas, šiuo atveju, jei bandysime pasiekti už SSL sertifikatas gausime klaidos ekraną, nurodantį, kad jis negali užmegzti saugaus ryšio su ištekliais.
Pagaliau turime a statinis padomenis, Paprastai, kai turime statinį turinį, jis turi būti prieinamas bet kokiu būdu, todėl šis paskutinis blokas klauso ir 80, ir 443 prievado, tai yra, jis reaguos į abi versijas.
Kaip matome, ši konfigūracija leidžia mums turėti 3 variantai mūsų svetainėms, tai labai dažnas atvejis parduodant internetines svetaines ir net tinklaraščius, čia svarbu parodyti, kad konfigūracija yra labai paprasta atlikti ir gana intuityvi.
Mes jau išmokome sukonfigūruoti a SSL sertifikatas Kelių padomenių atveju mes pasieksime sudėtingesnes svetaines pagal jų taisykles, tačiau dėl serverio administravimo matome, kad tai yra gana paprasta, tik su daugiau konfigūracijos eilučių, bet nieko, kas neaplenkia administratorių. tas pats.
