Nginx - proměnné SSL

Obsah
Způsob, jakým Nginx práce s přepisováním je poměrně inovativní, umožňuje nám dokonce používat proměnné a soubory cookie, abychom je mohli začlenit do našich pravidel, na druhé straně práce, které můžeme dosáhnout pomocí SSL certifikáty je to docela zajímavé, protože můžeme dělat docela důmyslné konfigurace.
Mezi oběma technologiemi je střední cesta Nginx, to je to, že můžeme použít proměnné, ve kterých máme k dispozici SSL k doplnění našich pravidel přepisování, což dává našim konfiguracím nový rozměr, protože můžeme generovat konkrétní bloky pro vstup naší aplikace přes HTTPS.
Nejprve se podívejme na proměnné, které máme k dispozici od našich SSL k použití v přepsat pravidlaDíky tomu můžeme mít představu o věcech, které můžeme ve své konfiguraci využít ve svůj prospěch Nginx:
$ ssl_cipherUmožňuje nám znát typ šifrování použitého v navázaném připojení SSL.
ssl_client_serialVrátí sériové číslo certifikátu klienta v navázaném připojení SSL, pokud je v připojení aktivní ověřování klienta.
$ ssl_protocolUdává protokol navázaného připojení, v závislosti na klientovi a našem serveru může být jedním z těchto: SSLv2, SSLv3 nebo TLSv1.
$ ssl_session_idVrací ID relace navázané v připojení SSL.
$ ssl_client_certUdává certifikát nainstalovaný zejména pro doménu.
$ ssl_client_verifyUveďte hodnotu ÚSPĚCH což znamená úspěšné, když je certifikát klienta správně ověřen v našem připojení SSL.
Jak vidíme, toto jsou jen některé z nejvýraznějších proměnných, abychom mohli provádět odpovídající kontroly a vytvářet vlastní přepsat pravidla na našem serveru Nginx.
Jakmile víme, jaké proměnné můžeme použít, podívejme se nyní na to, jak to funguje s našimi přepsat pravidla, použijeme následující příklad, abychom získali jasnější představu o tom, čeho můžeme dosáhnout:

Poté si všimneme, že používáme jeden z Proměnné SSL a za podmínky, že jej ověříme proti tomu, co potřebujeme, v tomto případě jsme ověřili, že s certifikátem klienta bylo vytvořeno ověření, v případě úspěchu provedeme přepsání a odešleme jej lokační blok odpovídající, pokud není ověřen, je odeslán do jiného bloku umístění.
Díky tomu můžeme použít SSL jako další ověřovací parametr a nechat uživatele vstoupit do některých oblastí, ve kterých naše aplikace není obsluhována Nginx, což nám dává více pracovních nástrojů a trochu více uvolňuje programovací stránku.
Na konci tohoto tutoriálu jsme viděli, že je velmi snadné generovat pravidla pro přepis ve spojení s Proměnné SSLKromě toho vidíme, že zavedením a SSL certifikát máme k dispozici mnoho informací, abychom mohli vymyslet lepší způsoby ovládání naší aplikace.Líbil se vám tento návod a pomohl mu?Autora můžete odměnit stisknutím tohoto tlačítka, čímž mu dáte kladný bod
wave wave wave wave wave