İçindekiler
Gücü Nginx Bunu bilmek bizi biraz daha hırslı yapıyor, bununla sunucumuzda her zaman daha fazla site çalıştırmak isteyeceğimiz anlamına geliyor ve bu çok iyi, ancak mevcut web'in talepleri ile en güvenli şey şu ki, daha fazlasına ihtiyacımız olacak. bunlardan biri düşük çalışıyor SSL, ya sertifika gereksinimleri nedeniyle ya da sayfamızı daha güvenli bir ortamda yönetmek için.joker karakterBu nedenle, sözde joker sertifikalar veya joker karakter bu tür bir sertifika, platform altında birden fazla etki alanı ve alt etki alanı çalıştırmamıza izin verir. SSL ve oldukça yaygın bir şey olduğu için Nginx bu konfigürasyonu büyük problemler olmadan gerçekleştirmemizi sağlar.
Başta da açıkladığımız gibi, bir sistem kurmamız gereken zamanlar vardır. SSL sertifikası ve belirli alan adlarında veya alt alan adlarında çalışmasını ve diğerlerinde çalışmamasını istiyoruz, bu, hak eden belirli şeyler için güvenli sayfalarda olacağımızdan çok ilginç bir karma yapılandırmaya sahip olmamızı sağlar.
Nasıl yapılır?Bunu başarmak için çok fazla şeye sahip olmamız gerektiğini aklımızda tutmalıyız. sunucu blokları alt alanlar olarak yapılandırmak istiyoruz ve SSL yapılandırması Sadece bir kez yapılacaksa ve her sunucu bloğu sertifikanın altında olması gerektiği için 443 numaralı porttan dışarı çıkması sağlanacaktır.
Aşağıdaki örnekte nasıl bir karma konfigürasyon kurabileceğimizi göreceğiz, önce konfigürasyonu görelim, sonra detaylı olarak açıklayacağız:
İkinci blok sadece altında görülebilir SSL, bu sebeple sadece 443 portunu dinler, ödeme alma bölümünün düşük olması gereken e-ticaret sitelerinde çalıştığımızda bu çok kullanılan bir konfigürasyondur. HTTPS, bu sanal ödeme noktalarının gereği ve ayrıca müşterinin veya kullanıcının güvenliği için, bu durumda dışarı erişmeye çalışırsak, SSL sertifikası kaynakla güvenli bir bağlantı kuramadığını belirten bir hata ekranı alacağız.
Sonunda elimizde bir statik alt etki alanı, Normalde, statik içeriğimiz olduğunda, herhangi bir modalite altında kullanılabilir olmalıdır, bu nedenle bu son blok hem 80 numaralı bağlantı noktasını hem de 443 numaralı bağlantı noktasını dinler, yani her iki sürüme de yanıt verir.
Gördüğümüz gibi, bu konfigürasyon bize sahip olmamızı sağlıyor. Sitelerimiz için 3 çeşit, çevrimiçi satış siteleri ve hatta bloglar için çok yaygın bir durumdur, burada önemli olan yapılandırmanın gerçekleştirilmesinin çok basit ve oldukça sezgisel olduğunu göstermektir.
nasıl yapılandırılacağını zaten öğrendik. SSL sertifikası Birkaç alt alan için, bununla kuralları açısından daha karmaşık siteler elde edeceğiz, ancak sunucunun yönetimi ile ilgili olarak, yalnızca daha fazla yapılandırma satırıyla oldukça basit olduğunu görüyoruz, ancak yöneticilerin anlayışından kaçmayan hiçbir şey yok. aynısı.
