Nginx - SSL varijable

Način na koji Nginx radovi s prepisivačima prilično su inovativni, što nam omogućuje čak i korištenje varijabli i kolačića kako bismo ih mogli uključiti u svoja pravila, s druge strane posao koji možemo postići pomoću SSL certifikati to je vrlo zanimljivo jer možemo napraviti prilično genijalne konfiguracije.
U obje tehnologije postoji srednji put Nginx, to je da možemo koristiti varijable u kojima imamo dostupne SSL kako bismo nadopunili naša pravila prepisivanja, dajući tako novu dimenziju našim konfiguracijama budući da možemo generirati određene blokove za vrijeme ulaska u našu aplikaciju putem HTTPS -a.
Pogledajmo u početku varijable koje su nam na raspolaganju SSL koristiti u prepisati pravila, s ovim možemo imati predodžbu o stvarima koje možemo koristiti u našoj konfiguraciji Nginx:
$ ssl_cipherOmogućuje nam da znamo vrstu šifriranja koja se koristi u uspostavljenoj SSL vezi.
ssl_client_serialVraća serijski broj certifikata klijenta u uspostavljenoj SSL vezi, sve dok je autentifikacija klijenta aktivna u vezi.
$ ssl_protokolOznačava protokol uspostavljene veze, ovisno o klijentu i našem poslužitelju, može biti jedan od ovih: SSLv2, SSLv3 ili TLSv1.
$ ssl_session_idVraća id sesije uspostavljene u SSL vezi.
$ ssl_client_certPosebno označava certifikat instaliran za domenu.
$ ssl_client_verifyDajte vrijednost USPJEH što znači uspješno ako je certifikat klijenta ispravno ovjeren u našoj SSL vezi.
Kao što vidimo, ovo su samo neke od najistaknutijih varijabli kako bismo mogli izvršiti odgovarajuće provjere i stvoriti vlastite prepisati pravila na našem serveru Nginx.
Kad saznamo koje varijable možemo koristiti, pogledajmo sada kako to učiniti s našim prepisati pravila, poslužit ćemo se sljedećim primjerom kako bismo stekli jasniju predstavu o tome što možemo postići:

Tada primjećujemo da koristimo jedan od SSL varijable i u uvjetu ga potvrđujemo prema onome što nam je potrebno, u ovom slučaju smo potvrdili da je autentifikacija uspostavljena s klijentovim certifikatom, u slučaju uspješnosti izvršit ćemo prepisivanje i poslati ga na adresu lokacijski blok odgovarajuće, ako nije potvrđeno, šalje se u drugi lokacijski blok.
S ovim možemo koristiti SSL kao još jedan parametar provjere valjanosti i dopustiti korisnicima da uđu u neka područja naše aplikacije ili ne Nginx, dajući nam tako više radnih alata i malo više rasteretivši programsku stranu.
Na kraju ovog vodiča mogli smo vidjeti da je vrlo lako generirati pravila prepisivanja zajedno sa SSL varijableNadalje, vidimo da uspostavljanjem a SSL certifikat imamo na raspolaganju mnogo informacija pa možemo smisliti bolje načine za kontrolu naše aplikacije.Je li vam se svidio i pomogao ovaj vodič?Autor možete nagraditi pritiskom na ovaj gumb kako biste mu dali pozitivan bod