Меню
Что нового?

Nginx и SSL для некоторых URL. Возможно ли такое? И надо ли?

Вася Патриков

Новичок
Добрый день. Имеется сайт на nginx и SSL-сертификат. Сайт работает на wordpress, который используя некоторые настройки конфигурации:
Код: 
define('FORCE_SSL_ADMIN', true);
define('FORCE_SSL_LOGIN', true);
позволяет использовать SSL только для авторизации и сёрфигну в админке. Т.е. ссылки, типа http://site/wp-admin/ и http://site/wp-login.php wordpress формирует не через http, а через https.
Так вот собственно вопрос - можно ли настроить nginx так, чтобы он поддерживал защищённое соединение только для каких то специфических урлов?
И вопрос номер два - есть ли в этом смысл? Ну допустим пользователь авторизовался через https и отправил логин и пароль по защищённому соединению. Ок. Но все остальные то действия на фронт-енде он будет производить по обычному http и соответственно куки с идентификатором сессии будут доступны... может разъясните этот вопрос?

P.S. Задумка сделать именно так связана с тем, что везде пишут, что трудоёмкая это процедура - установка защищённого соединения да и шифрование в целом увеличивает нагрузку...
 

MiksIr

miksir@home:~$
можно ли настроить nginx так, чтобы он поддерживал защищённое соединение только для каких то специфических урлов?
Нажмите для раскрытия...
Нет

Но все остальные то действия на фронт-енде он будет производить по обычному http и соответственно куки с идентификатором сессии будут доступны... может разъясните этот вопрос?
Нажмите для раскрытия...
Куки могут ставится
а) по пути (т.е. браузер отправляет куки только для урлов, начинающихся с /wp-admin/ и далее)
б) с флагом "безопасности", т.е. браузер отправляет куки только при SSL/TSL, а по обычному соединению - нет
Ставит ли что-то такое ворпресс или нет - нужно смотреть, откройте окно разработки в браузере и посмотрите.
 

MiksIr

miksir@home:~$
Задумка сделать именно так связана с тем, что везде пишут, что трудоёмкая это процедура - установка защищённого соединения да и шифрование в целом увеличивает нагрузку...
Нажмите для раскрытия...
В целом да, но по соотношению с нагрузкой вордпреса - незначительно, можно пренебречь и перевести весь сайт на SSL/TSL.
Также можно погуглить про оптимизацию настроек TLS в nginx.
 
hell0w0rd

hell0w0rd

Продвинутый новичок
По идее можно вынести админку на отдельный домен (саб-домен, на пример) и уже там использовать сертификат.
 
Войдите или зарегистрируйтесь для ответа.
Сверху