Configuración
Como habíamos explicado al inicio, hay veces en que necesitamos instalar un certificado SSL y deseamos que corra en ciertos dominios o sub-dominios y que no corra en otros, esto nos permite tener una configuración híbrida muy interesante ya que estaremos en páginas seguras para ciertas cosas que lo ameriten.
En el siguiente ejemplo veremos cómo podremos establecer una configuración mixta, veamos primero la configuración y luego explicaremos la misma de manera detallada:
Vemos entonces que lo primero que hicimos en esta configuración es establecer los archivos de los certificados, luego el primer bloque server no va por SSL por lo que puede salir por nuestro puerto 80 sin problemas, cada vez que llamemos a esa URL vendrá en HTTP normal.
El segundo bloque solo podrá ser visto bajo SSL, por ello escucha únicamente al puerto 443, esta es una configuración muy utilizada cuando trabajamos con sitios de comercio electrónico donde la sección de recepción de pagos debe ser bajo HTTPS, esto es bajo la exigencia de los puntos de pago virtual y también para la seguridad del cliente o usuario, en este caso si tratamos de acceder fuera del certificado SSL obtendremos una pantalla de error indicando que no puede establecer una conexión segura con el recurso.
Por último tenemos un sub-dominio static, normalmente cuando tenemos contenido estático este debe estar disponible bajo cualquier modalidad, por ello este último bloque escucha tanto al puerto 80 como al puerto 443, es decir por ambas versiones responderá.
Como vemos esta configuración nos permite tener 3 variantes para nuestros sitios, es un caso muy común para sitios de venta en línea e incluso blogs, lo importante acá es demostrar que la configuración es muy sencilla de realizar y bastante intuitiva.
Ya hemos aprendido a configurar un certificado SSL para varios sub-dominios, con ello lograremos tener sitios más complejos en cuanto a sus reglas, pero de cara a la administración del servidor vemos que es bastante simple, solo con más líneas de configuración pero nada que se escape a la comprensión de los administradores del mismo.