Sadržaj
Snaga Nginx Poznavanje toga čini nas malo ambicioznijim, time želimo reći da ćemo uvijek htjeti pokrenuti više web stranica na svom poslužitelju i to je jako dobro, ali sa zahtjevima trenutnog weba najsigurnije je da će nam trebati više od jedan od njih je pri kraju SSL, bilo zbog zahtjeva za certifikaciju ili radi upravljanja našom stranicom u sigurnijem okruženju.Zamjenski znakIz tog razloga postoje takozvani zamjenski certifikati ili Zamjenski znak ova vrsta certifikata omogućuje nam pokretanje više od jedne domene i poddomena pod platformom SSL a kako je to nešto što je sasvim uobičajeno Nginx omogućuje nam da izvršimo ovu konfiguraciju bez većih problema.
Kao što smo objasnili na početku, ponekad moramo instalirati a SSL certifikat i želimo da se izvodi na određenim domenama ili poddomenama, a ne na drugim, to nam omogućuje vrlo zanimljivu hibridnu konfiguraciju jer ćemo biti na sigurnim stranicama za određene stvari koje to zaslužuju.
Kako to učiniti?Da bismo to postigli, moramo imati na umu da ih moramo imati toliko poslužiteljski blokovi kao poddomene koje želimo konfigurirati i SSL konfiguracija Ako će se to učiniti samo jednom i budući da svaki poslužiteljski blok mora biti pod certifikatom, morat će izaći kroz port 443.
U sljedećem primjeru vidjet ćemo kako možemo uspostaviti mješovitu konfiguraciju, pogledajmo prvo konfiguraciju, a zatim ćemo je detaljno objasniti:
Drugi blok može se vidjeti samo ispod SSL, iz tog razloga sluša samo port 443, ovo je vrlo korištena konfiguracija kada radimo s web stranicama e-trgovine na kojima odjeljak primanja plaćanja mora biti nizak HTTPS, to je pod zahtjevom virtualnih platnih točaka, a također i za sigurnost klijenta ili korisnika, u ovom slučaju ako pokušamo pristupiti izvan SSL certifikat dobit ćemo zaslon s pogreškom koji pokazuje da ne može uspostaviti sigurnu vezu s resursom.
Konačno imamo a statička poddomena, Normalno, kada imamo statički sadržaj, on mora biti dostupan pod bilo kojim načinom, tako da ovaj posljednji blok sluša i port 80 i port 443, odnosno reagirat će na obje verzije.
Kao što vidimo, ova nam konfiguracija omogućuje da imamo 3 varijante za naše web stranice, to je vrlo čest slučaj za web lokacije za prodaju, pa čak i blogove, ovdje je važno pokazati da je konfiguracija vrlo jednostavna za izvedbu i prilično intuitivna.
Već smo naučili kako konfigurirati a SSL certifikat Za nekoliko poddomena time ćemo postići složenija web mjesta u smislu njihovih pravila, ali što se tiče administriranja poslužitelja vidimo da je prilično jednostavno, samo s više konfiguracijskih linija, ali ništa što izbjegava razumijevanje administratora isto.
