Nginx - SSL -certifikat för flera domäner

Nginx - SSL -certifikat för flera domäner | Utveckling 2024
Nginx - SSL -certifikat för flera domäner | Utveckling 2024
Innehållsförteckning
Kraften hos Nginx Att veta det gör oss lite mer ambitiösa, med detta menar vi att vi alltid kommer att vilja köra fler webbplatser på vår server och det är mycket bra, men med kraven från den nuvarande webben är det säkraste att vi kommer att behöva mer än en av dem tar slut SSL, antingen på grund av certifieringskrav eller för att hantera vår sida i en säkrare miljö.
JokerteckenAv denna anledning finns det så kallade jokerteckencertifikat eller Jokertecken denna typ av certifikat gör att vi kan köra mer än en domän och underdomäner under plattformen SSL och eftersom det är något som är ganska vanligt Nginx tillåter oss att utföra denna konfiguration utan större problem.
Som vi förklarade i början finns det tillfällen då vi behöver installera en SSL -certifikat och vi vill att den ska köras på vissa domäner eller underdomäner och inte köras på andra, detta gör att vi kan ha en mycket intressant hybridkonfiguration eftersom vi kommer att vara på säkra sidor för vissa saker som förtjänar det.
Hur man gör det?För att uppnå detta måste vi komma ihåg att vi måste ha så många serverblock som underdomäner vill vi konfigurera och SSL -konfiguration Om det bara kommer att göras en gång och eftersom varje serverblock måste vara under certifikatet kommer det att tvingas gå ut via port 443.
I följande exempel kommer vi att se hur vi kan upprätta en blandad konfiguration, låt oss först se konfigurationen och sedan kommer vi att förklara den i detalj:

Vi ser då att det första vi gjorde i den här konfigurationen är att etablera certifikatfilerna, sedan det första serverblock går inte för SSL så det kan gå ut genom vår port 80 utan problem, varje gång vi kallar den URL kommer den in Normal HTTP.
Det andra blocket kan bara ses under SSL, av den anledningen lyssnar den bara på port 443, det här är en mycket använd konfiguration när vi arbetar med e-handelssajter där betalningsmottagningssektionen måste vara låg HTTPS, detta är under kravet på de virtuella betalningspunkterna och även för klientens eller användarens säkerhet, i det här fallet om vi försöker komma åt utanför SSL -certifikat vi får en felskärm som indikerar att den inte kan upprätta en säker anslutning till resursen.
Äntligen har vi en statisk underdomän, Normalt, när vi har statiskt innehåll, måste det vara tillgängligt under alla modaliteter, så det sista blocket lyssnar på både port 80 och port 443, det vill säga det kommer att svara på båda versionerna.
Som vi kan se tillåter denna konfiguration oss att ha 3 varianter för våra webbplatser, det är ett mycket vanligt fall för onlinesäljsidor och till och med bloggar, det viktiga här är att visa att konfigurationen är mycket enkel att utföra och ganska intuitiv.
Vi har redan lärt oss hur man konfigurerar a SSL -certifikat För flera underdomäner, med detta kommer vi att uppnå mer komplexa platser när det gäller deras regler, men beträffande administrationen av servern ser vi att det är ganska enkelt, bara med fler konfigurationsrader men inget som undgår förståelsen för administratörerna för det samma.
wave wave wave wave wave

Populära Inlägg

wave
1
post-title
▷ Hur man gör en IGTV -video på Instagram - SKAPA IGTV -KANAL
2
post-title
Så här konfigurerar och lägger du till fingeravtryck Xiaomi Mi 8
3
post-title
▷ Hur man redigerar och lägger till bokmärken och favoriter i Safari
4
post-title
Så här ändrar du Xiaomi Redmi Note 6 Pro tapet
5
post-title
▷ Ändra födelsedatum på Facebook ✔️ 2021

Rekommenderas

wave
- Sponsored Ad -

Redaktionen

wave
- Sponsored Ad -