Nginx - SSL -variabler

Nginx - SSL -variabler
Innehållsförteckning
Sättet som Nginx fungerar med omskrivningar är ganska innovativt, så att vi till och med kan använda variabler och cookies för att kunna integrera dem i våra regler, å andra sidan, det arbete som vi kan uppnå med SSL -certifikat det är ganska intressant eftersom vi kan göra ganska geniala konfigurationer.
Det finns en mellanväg mellan båda teknikerna i Nginx, detta är att vi kan använda de variabler som vi har tillgängliga i SSL för att komplettera våra omskrivningsregler, vilket ger en ny dimension till våra konfigurationer eftersom vi kan generera specifika block för när vi går in i vår applikation via HTTPS.
Låt oss först se de variabler som vi har tillgängliga från vår SSL att användas i skriva om regler, med detta kan vi ha en uppfattning om de saker som vi kan använda till vår fördel i vår konfiguration av Nginx:
$ ssl_cipherDet låter oss veta vilken typ av kryptering som används i den etablerade SSL -anslutningen.
ssl_client_serialDet returnerar serienumret för klientcertifikatet i den etablerade SSL -anslutningen, så länge klientautentisering är aktiv i anslutningen.
$ ssl_protocolDet anger protokollet för den etablerade anslutningen, beroende på klienten och vår server kan det vara en av dessa: SSLv2, SSLv3 eller TLSv1.
$ ssl_session_idDet returnerar id för sessionen som är etablerad i SSL -anslutningen.
$ ssl_client_certDet anger certifikatet installerat för domänen i synnerhet.
$ ssl_client_verifyGe ett värde FRAMGÅNG vilket betyder lyckat när klientcertifikatet är korrekt autentiserat i vår SSL -anslutning.
Som vi kan se är dessa bara några av de mest framträdande variablerna så att vi kan göra motsvarande kontroller och skapa vår egen skriva om regler på vår server Nginx.
När vi vet vilka variabler vi kan använda, låt oss nu se hur vi får det att fungera med vårt skriva om regler, vi kommer att använda följande exempel för att få en tydligare uppfattning om vad vi kan uppnå:

Vi märker sedan att vi använder en av SSL -variabler och under förutsättning att vi validerar det mot vad vi behöver, i det här fallet har vi validerat att en autentisering har upprättats med klientens certifikat, om vi lyckas gör vi en omskrivning och skickar det till platsblock motsvarande, om det inte valideras, skickas det till ett annat platsblock.
Med detta kan vi använda SSL som ytterligare en valideringsparameter och låta användare gå in i vissa områden eller inte i vår applikation som serveras med Nginx, vilket ger oss fler arbetsverktyg och lossar programmeringssidan lite mer.
I slutet av denna handledning kunde vi se att det är mycket enkelt att generera omskrivningsreglerna i samband med SSL -variablerVidare ser vi det genom att etablera en SSL -certifikat vi har mycket information tillgänglig så att vi kan hitta bättre sätt att styra vår applikation.Gillade du och hjälpte denna handledning?Du kan belöna författaren genom att trycka på den här knappen för att ge honom en positiv poäng

Du kommer att bidra till utvecklingen av webbplatsen, dela sidan med dina vänner

wave wave wave wave wave

Populära Inlägg

wave
1
post-title
Hur man blockerar inkommande samtal och meddelanden Android
2
post-title
Hur man överför filer mellan Linux och Windows via LAN
3
post-title
Hur man ändrar Huawei P smart + Plus ringsignal och ställer in låt
4
post-title
Nginx - Loggmodul

Rekommenderas

wave
- Sponsored Ad -

Redaktionen

wave
- Sponsored Ad -