Table des matières
Le pouvoir de Nginx Sachant que cela nous rend un peu plus ambitieux, nous voulons dire par là que nous voudrons toujours exécuter plus de sites sur notre serveur et c'est très bien, mais avec les exigences du Web actuel, le plus sûr est que nous aurons besoin de plus de l'un d'eux s'épuise SSL, soit en raison d'exigences de certification, soit pour gérer notre page dans un environnement plus sécurisé.Caractère génériquePour cette raison, il existe des certificats dits génériques ou Caractère générique ce type de certificat nous permet d'exécuter plus d'un domaine et sous-domaines sous la plate-forme SSL et comme c'est quelque chose d'assez commun Nginx nous permet de réaliser cette configuration sans problèmes majeurs.
Comme nous l'avons expliqué au début, il y a des moments où nous devons installer un Certificat SSL et nous voulons qu'il s'exécute sur certains domaines ou sous-domaines et non sur d'autres, cela nous permet d'avoir une configuration hybride très intéressante puisque nous serons sur des pages sécurisées pour certaines choses qui le méritent.
Comment faire?Pour y parvenir, nous devons garder à l'esprit que nous devons avoir autant de blocs de serveur comme sous-domaines que nous voulons configurer et le Configuration SSL Si cela ne sera fait qu'une seule fois et comme chaque bloc serveur doit être sous le certificat, il sera fait sortir par le port 443.
Dans l'exemple suivant nous allons voir comment nous pouvons établir une configuration mixte, voyons d'abord la configuration et ensuite nous l'expliquerons en détail :
Nous voyons alors que la première chose que nous avons faite dans cette configuration est d'établir les fichiers de certificat, puis la première bloc de serveur ne va pas pour SSL il peut donc sortir par notre port 80 sans problème, chaque fois que nous appelons cette URL, il entrera HTTP normal.
Le deuxième bloc n'est visible que sous SSL, pour cette raison il n'écoute que le port 443, c'est une configuration très utilisée quand on travaille avec des sites e-commerce où la section de réception de paiement doit être faible HTTPS, c'est sous l'exigence des points de paiement virtuels et aussi pour la sécurité du client ou de l'utilisateur, dans ce cas si nous essayons d'accéder en dehors du Certificat SSL nous obtiendrons un écran d'erreur indiquant qu'il ne peut pas établir une connexion sécurisée avec la ressource.
Enfin nous avons un sous-domaine statique, Normalement, lorsque nous avons du contenu statique, il doit être disponible sous n'importe quelle modalité, donc ce dernier bloc écoute à la fois le port 80 et le port 443, c'est-à-dire qu'il répondra aux deux versions.
Comme on peut le voir, cette configuration nous permet d'avoir 3 variantes pour nos sites, c'est un cas très courant pour les sites de vente en ligne et même les blogs, l'important ici est de montrer que la configuration est très simple à réaliser et assez intuitive.
Nous avons déjà appris à configurer un Certificat SSL para varios sub-dominios, con ello lograremos tener sitios más complejos en cuanto a sus reglas, pero de cara a la administración del servidor vemos que es bastante simple, solo con más líneas de configuración pero nada que se escape a la comprensión de los administradores du même.