Nginx - Certificato SSL per più domini

Il potere di Nginx Saperlo ci rende un po' più ambiziosi, con questo intendiamo che vorremo sempre eseguire più siti sul nostro server e questo è molto positivo, ma con le esigenze del web attuale, la cosa più sicura è che avremo bisogno di più di uno di loro sta per finire SSL, a causa di requisiti di certificazione o per gestire la nostra pagina in un ambiente più sicuro.
Carta jollyPer questo motivo esistono i cosiddetti certificati jolly o Carta jolly questo tipo di certificato ci permette di eseguire più di un dominio e sottodomini sotto la piattaforma SSL e siccome è qualcosa che è abbastanza comune Nginx ci permette di eseguire questa configurazione senza grossi problemi.
Come abbiamo spiegato all'inizio, ci sono momenti in cui è necessario installare un Certificato SSL e vogliamo che venga eseguito su determinati domini o sottodomini e non su altri, questo ci consente di avere una configurazione ibrida molto interessante poiché saremo su pagine sicure per determinate cose che lo meritano.
Come farlo?Per raggiungere questo obiettivo dobbiamo tenere a mente che dobbiamo avere così tanti blocchi del server come sottodomini che vogliamo configurare e il Configurazione SSL Se verrà eseguito una sola volta e poiché ogni blocco di server deve essere sotto il certificato, verrà fatto uscire attraverso la porta 443.
Nell'esempio seguente vedremo come possiamo stabilire una configurazione mista, vediamo prima la configurazione e poi la spieghiamo in dettaglio:

Vediamo quindi che la prima cosa che abbiamo fatto in questa configurazione è stabilire i file del certificato, quindi la prima blocco del server non va per SSL quindi può uscire attraverso la nostra porta 80 senza problemi, ogni volta che chiamiamo quell'URL entrerà HTTP normale.
Il secondo blocco può essere visto solo sotto SSL, per questo motivo ascolta solo la porta 443, questa è una configurazione molto utilizzata quando si lavora con siti di e-commerce dove la sezione di ricezione dei pagamenti deve essere bassa HTTPS, questo è sotto il requisito dei punti di pagamento virtuali e anche per la sicurezza del cliente o dell'utente, in questo caso se proviamo ad accedere al di fuori del Certificato SSL otterremo una schermata di errore che indica che non è possibile stabilire una connessione sicura con la risorsa.
Finalmente abbiamo un sottodominio statico, Normalmente, quando abbiamo contenuto statico, deve essere disponibile in qualsiasi modalità, quindi quest'ultimo blocco ascolta sia la porta 80 che la porta 443, cioè risponderà a entrambe le versioni.
Come possiamo vedere, questa configurazione ci permette di avere 3 varianti per i nostri siti, è un caso molto comune per i siti di vendita online e anche per i blog, l'importante qui è dimostrare che la configurazione è molto semplice da eseguire e abbastanza intuitiva.
Abbiamo già imparato a configurare a Certificato SSL Per diversi sottodomini, con questo realizzeremo siti più complessi in termini di regole, ma per quanto riguarda l'amministrazione del server vediamo che è abbastanza semplice, solo con più righe di configurazione ma nulla che sfugge alla comprensione degli amministratori di lo stesso.