El poder de Nginx al conocerlo nos hace ser un poco más ambiciosos, con ello queremos decir que siempre vamos a querer correr más sitios en nuestro servidor y eso está muy bien, pero con las exigencias de la web actual lo más seguro es vamos a necesitar que más de uno de ellos corra bajo SSL, ya sea por exigencias de certificación o para manejar nuestra página en un entorno más seguro.
Como habíamos explicado al inicio, hay veces en que necesitamos instalar un certificado SSL y deseamos que corra en ciertos dominios o sub-dominios y que no corra en otros, esto nos permite tener una configuración híbrida muy interesante ya que estaremos en páginas seguras para ciertas cosas que lo ameriten.
En el siguiente ejemplo veremos cómo podremos establecer una configuración mixta, veamos primero la configuración y luego explicaremos la misma de manera detallada:
Vemos entonces que lo primero que hicimos en esta configuración es establecer los archivos de los certificados, luego el primer bloque server no va por SSL por lo que puede salir por nuestro puerto 80 sin problemas, cada vez que llamemos a esa URL vendrá en HTTP normal.
El segundo bloque solo podrá ser visto bajo SSL, por ello escucha únicamente al puerto 443, esta es una configuración muy utilizada cuando trabajamos con sitios de comercio electrónico donde la sección de recepción de pagos debe ser bajo HTTPS, esto es bajo la exigencia de los puntos de pago virtual y también para la seguridad del cliente o usuario, en este caso si tratamos de acceder fuera del certificado SSL obtendremos una pantalla de error indicando que no puede establecer una conexión segura con el recurso.
Por último tenemos un sub-dominio static, normalmente cuando tenemos contenido estático este debe estar disponible bajo cualquier modalidad, por ello este último bloque escucha tanto al puerto 80 como al puerto 443, es decir por ambas versiones responderá.
Como vemos esta configuración nos permite tener 3 variantes para nuestros sitios, es un caso muy común para sitios de venta en línea e incluso blogs, lo importante acá es demostrar que la configuración es muy sencilla de realizar y bastante intuitiva.
Ya hemos aprendido a configurar un certificado SSL para varios sub-dominios, con ello lograremos tener sitios más complejos en cuanto a sus reglas, pero de cara a la administración del servidor vemos que es bastante simple, solo con más líneas de configuración pero nada que se escape a la comprensión de los administradores del mismo.
Wildcard
Por ello existen los llamados certificados comodín o Wildcard este tipo de certificados nos permite correr más de un dominio y sub-dominios bajo la plataforma SSL y como es algo que es bastante común Nginx nos permite realizar esa configuración sin mayores problemas.
Configuración
Como habíamos explicado al inicio, hay veces en que necesitamos instalar un certificado SSL y deseamos que corra en ciertos dominios o sub-dominios y que no corra en otros, esto nos permite tener una configuración híbrida muy interesante ya que estaremos en páginas seguras para ciertas cosas que lo ameriten.
¿Cómo lograrlo?
Para lograrlo debemos tener en mente que debemos tener tantos bloques server como sub-dominios deseemos configurar y la configuración SSL si se realizará solo una vez y a medida que cada bloque server deba estar bajo el certificado se hará que salga por el puerto 443.
En el siguiente ejemplo veremos cómo podremos establecer una configuración mixta, veamos primero la configuración y luego explicaremos la misma de manera detallada:
Vemos entonces que lo primero que hicimos en esta configuración es establecer los archivos de los certificados, luego el primer bloque server no va por SSL por lo que puede salir por nuestro puerto 80 sin problemas, cada vez que llamemos a esa URL vendrá en HTTP normal.
El segundo bloque solo podrá ser visto bajo SSL, por ello escucha únicamente al puerto 443, esta es una configuración muy utilizada cuando trabajamos con sitios de comercio electrónico donde la sección de recepción de pagos debe ser bajo HTTPS, esto es bajo la exigencia de los puntos de pago virtual y también para la seguridad del cliente o usuario, en este caso si tratamos de acceder fuera del certificado SSL obtendremos una pantalla de error indicando que no puede establecer una conexión segura con el recurso.
Por último tenemos un sub-dominio static, normalmente cuando tenemos contenido estático este debe estar disponible bajo cualquier modalidad, por ello este último bloque escucha tanto al puerto 80 como al puerto 443, es decir por ambas versiones responderá.
Como vemos esta configuración nos permite tener 3 variantes para nuestros sitios, es un caso muy común para sitios de venta en línea e incluso blogs, lo importante acá es demostrar que la configuración es muy sencilla de realizar y bastante intuitiva.
Ya hemos aprendido a configurar un certificado SSL para varios sub-dominios, con ello lograremos tener sitios más complejos en cuanto a sus reglas, pero de cara a la administración del servidor vemos que es bastante simple, solo con más líneas de configuración pero nada que se escape a la comprensión de los administradores del mismo.
