Nginx con SSL y SPDY

HTTPS activado correctamente para kadder.de
HTTPS activado correctamente para kadder.de (Google Chrome)

Como algunos de ustedes habrán notado, mi blog kadder.de ahora corre sobre una conexión cifrada (se puede reconocer por el símbolo HTTPS en la barra del navegador). La razón principal de este cambio, que desafortunadamente lleva algún tiempo con el tiempo del primer byte, fue la posibilidad de ofrecer conexión vía SPDY para los navegadores correspondientes (por ejemplo, Chrome). También estaba interesado en cómo el La conversión de todo el dominio a SEO tiene un efecto - pero eso sólo se hará evidente en un futuro próximo.

 

Configuración de nginx para SSL y SPDY

Aquí está la versión corta: se asume que Nginx, PHP, MYSQL y WordPress ya están funcionando. Los detalles sobre mi configuración, que proporciona estas líneas, se pueden encontrar en mis entradas anteriores del blog: Índice de velocidad < 1000 con Nginx, ngx_pagespeed, PHP, W3TC y nginx + PHP en Debian (+ W3TC) y Nginx: Activar Gzip. Como el soporte SPDY no está incluido en los paquetes Debian de nginx que uso nginx de dotdeb.org

Los preparativos también incluyen la obtención de un certificado SSL. He elegido RapidSSL, pero otros proveedores trabajan de la misma manera. Un certificado autofirmado también funcionaría, pero tiene la desventaja de que hay mensajes de error. Si tiene el certificado SSL y la clave SSL, sólo tiene que añadirla a la configuración de nginx respectiva:

servidor {
escucha 443 spdy ssl;
ssl encendido;
ssl_certificado /etc/nginx/ssl/SSL.crt
ssl_certificate_key /etc/nginx/ssl/ssl.key;
nombre_del_servidor www.domain.de;
add_header Alternate Protocol 443:npn-spdy/2;
root /var/www/domain.com;
index index.php index.html index.htm
try_files $uri $uri/ /index.php;
# archivos de registro, descomentar y establecer los valores adecuados
access_log /var/log/nginx/domain.access.log;
error_log /var/log/nginx/domain.error.log;
}

Breve explicación de las líneas individuales (si difieren de los valores estándar). La línea 2 activa el módulo SSL y SPDY, 443 es el puerto por defecto para las conexiones https. En las líneas 4 y 5 se especifican los archivos de los certificados. Importante de nuevo es la línea 7: esto le dice al navegador que SPDY está disponible como un protocolo alternativo.

Resultado

Si todo está configurado correctamente, puedes verlo por el candado verde (en cromo) que indica que todo el contenido se entrega a través de HTTPS (si utilizas servicios externos como Google Fonts tienes que cambiar también a HTTPS, y todas las URL de imágenes - esto último es más fácil de hacer utilizando la base de datos MYSQL).

Ventaja: ahora puedes usar SPDY (tanto el actual Firefox como el Chrome lo soportan, Internet Explorer 11 sólo es capaz de hacerlo bajo Windows 8) y además tienes una conexión segura con tus lectores.

Actualización 15.12.2013
También mis otras páginas ilovegaming.com y routerzwang.de son ahora accesibles con SPDY y https - incluso si no se publica ningún contenido crítico allí, ciertamente no hace daño usar la encriptación un poco más. Y también ayuda al tiempo de carga con los navegadores modernos.

Deje una respuesta

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *