Nginx – SSL-Zertifikat für mehrere Domains

administrator Leave a Comment
Die Fähigkeit von Nginx, dies zu wissen, macht uns ein wenig ehrgeiziger, was bedeutet, dass wir immer mehr Websites auf unserem Server betreiben möchten, und das ist in Ordnung, aber angesichts der Anforderungen des aktuellen Webs ist das Sicherste, was wir brauchen werden dass mehrere von ihnen unter SSL ausgeführt werden , entweder aufgrund von Zertifizierungsanforderungen oder um unsere Seite in einer sichereren Umgebung zu verwalten.

Platzhalter
Aus diesem Grund gibt es sogenannte Wildcard- oder Wildcard- Zertifikate, mit deren Hilfe wir mehr als eine Domain und Sub-Domains unter der SSL- Plattform betreiben können.

Konfiguration

Wie wir zu Beginn erklärt haben, müssen wir manchmal ein SSL-Zertifikat installieren und möchten, dass es auf bestimmten Domänen oder Unterdomänen und nicht auf anderen ausgeführt wird. Dies ermöglicht uns eine sehr interessante Hybridkonfiguration, da wir uns mit Sicherheit auf Seiten befinden Dinge, die es verdienen.

Wie erreicht man das?
Um dies zu erreichen, müssen wir bedenken, dass wir so viele Serverblöcke wie Subdomänen haben müssen, die wir konfigurieren möchten, und die SSL-Konfiguration, wenn dies nur einmal durchgeführt wird und da jeder Serverblock unter dem Zertifikat sein muss, wird er über Port 443 beendet.

Im folgenden Beispiel wird gezeigt, wie eine gemischte Konfiguration erstellt werden kann. Schauen wir uns zunächst die Konfiguration an und erläutern sie anschließend ausführlich:

nginx_certificadosSSL.jpg

Wir sehen dann, dass das erste, was wir in dieser Konfiguration getan haben, die Dateien der Zertifikate zu erstellen ist. Dann wird der erste Serverblock nicht per SSL gesendet, sodass er problemlos über unseren Port 80 beendet werden kann. Jedes Mal, wenn wir diese URL aufrufen, wird er über normales HTTP gesendet .

See also  Befehl zum Anzeigen oder Ausblenden der SSID meines WLANs oder einer anderen Verbindung unter Windows 10

Der zweite Block ist nur unter SSL sichtbar , hören Sie also nur auf Port 443. Dies ist eine sehr häufig verwendete Konfiguration, wenn wir mit Websites für den elektronischen Handel arbeiten, bei denen der Abschnitt für den Zahlungsempfang unter HTTPS erfolgen muss. Dies unterliegt den Anforderungen der Punkte der virtuellen Zahlung und auch für die Sicherheit des Kunden oder Benutzers, in diesem Fall, wenn wir versuchen, außerhalb des SSL-Zertifikats zuzugreifen, erhalten wir eine Fehlermeldung, die angibt, dass keine sichere Verbindung mit der Ressource hergestellt werden kann.

Schließlich haben wir eine statische Unterdomäne. Wenn wir statischen Inhalt haben, sollte dieser normalerweise unter einer beliebigen Modalität verfügbar sein. Daher lauscht dieser letzte Block sowohl auf Port 80 als auch auf Port 443, dh, beide Versionen antworten.

Wie wir sehen, können wir mit dieser Konfiguration 3 Varianten für unsere Websites verwenden. Dies ist ein sehr häufiger Fall für Online-Verkaufssites und sogar für Blogs. Hier ist es wichtig zu demonstrieren, dass die Konfiguration sehr einfach durchzuführen und sehr intuitiv ist.

Wir haben bereits gelernt, wie man ein SSL-Zertifikat für mehrere Subdomains konfiguriert. Damit haben wir zwar komplexere Sites in Bezug auf die Regeln, aber für die Verwaltung des Servers sehen wir, dass es ziemlich einfach ist, nur mit mehr Konfigurationszeilen, aber nichts, was Flucht zum Verständnis der Administratoren.

administrator

More Posts

Leave a Reply

Your email address will not be published. Required fields are marked *