Nginx - SSL certifikát pro více domén

Síla Nginx Vědět, že to nás činí trochu ambicióznějšími, tím myslíme, že budeme vždy chtít provozovat více serverů na našem serveru a to je velmi dobré, ale s požadavky současného webu je nejbezpečnější, že budeme potřebovat více než jeden z nich došel SSL, buď kvůli požadavkům na certifikaci, nebo kvůli správě naší stránky v bezpečnějším prostředí.
Divoká kartaZ tohoto důvodu existují takzvané zástupné certifikáty resp Divoká karta tento typ certifikátu nám umožňuje provozovat pod platformou více než jednu doménu a subdomény SSL a je to něco, co je docela běžné Nginx nám umožňuje provést tuto konfiguraci bez větších problémů.
Jak jsme vysvětlili na začátku, jsou chvíle, kdy musíme nainstalovat SSL certifikát a chceme, aby běžel na určitých doménách nebo subdoménách a ne na jiných, což nám umožňuje mít velmi zajímavou hybridní konfiguraci, protože budeme na zabezpečených stránkách pro určité věci, které si to zaslouží.
Jak to udělat?Abychom toho dosáhli, musíme mít na paměti, že jich musíme mít tolik serverové bloky jako subdomény chceme konfigurovat a Konfigurace SSL Pokud to bude provedeno pouze jednou a protože každý serverový blok musí být pod certifikátem, bude proveden výstup přes port 443.
V následujícím příkladu uvidíme, jak můžeme vytvořit smíšenou konfiguraci, podívejme se nejprve na konfiguraci a poté ji podrobně vysvětlíme:

Potom vidíme, že první věc, kterou jsme v této konfiguraci udělali, je vytvoření souborů certifikátů, pak první serverový blok nejde pro SSL takže může projít naším portem 80 bez problémů, pokaždé, když zavoláme tuto URL, přijde Normální HTTP.
Druhý blok je vidět pouze pod SSL, z tohoto důvodu poslouchá pouze port 443, jedná se o velmi používanou konfiguraci, když pracujeme s weby elektronického obchodování, kde musí být sekce příjmu plateb nízká HTTPS, to je pod požadavkem virtuálních platebních bodů a také pro bezpečnost klienta nebo uživatele, v tomto případě pokud se pokusíme o přístup mimo SSL certifikát zobrazí se chybová obrazovka indikující, že nemůže navázat zabezpečené spojení se zdrojem.
Nakonec máme a statická subdoména, Normálně, když máme statický obsah, musí být k dispozici za jakékoli modality, takže tento poslední blok poslouchá port 80 i port 443, to znamená, že bude reagovat na obě verze.
Jak vidíme, tato konfigurace nám umožňuje mít 3 varianty pro naše stránky„Jedná se o velmi běžný případ pro online prodejní stránky a dokonce i pro blogy. Zde je důležité ukázat, že konfigurace je velmi jednoduchá a intuitivní.
Již jsme se naučili, jak konfigurovat SSL certifikát U několika subdomén tím dosáhneme složitějších webů, pokud jde o jejich pravidla, ale pokud jde o správu serveru, vidíme, že je to docela jednoduché, pouze s více konfiguračními řádky, ale nic, co uniká porozumění správcům stejný.