Nginx - SSL kintamieji

Taip, kaip Nginx darbas su perrašymais yra gana novatoriškas, leidžiantis mums net naudoti kintamuosius ir slapukus, kad galėtume juos įtraukti į savo taisykles, kita vertus, darbą, kurį galime pasiekti naudodami SSL sertifikatai tai gana įdomu, nes galime sukurti gana išradingas konfigūracijas.
Tarp abiejų technologijų yra vidurys Nginx, tai yra tai, kad galime naudoti turimus kintamuosius SSL papildyti mūsų perrašymo taisykles ir taip suteikti naują konfigūracijos aspektą, nes mes galime sugeneruoti konkrečius blokus, kai įeiname į programą per HTTPS.
Iš pradžių pažvelkime į kintamuosius, kuriuos turime iš savo SSL būti naudojamas perrašyti taisykles, tokiu būdu galime susidaryti idėją, ką galime panaudoti savo naudai savo konfigūracijoje Nginx:
$ ssl_cipherTai leidžia mums žinoti užšifravimo tipą, naudojamą nustatytame SSL ryšyje.
ssl_client_serialJis grąžina kliento sertifikato serijos numerį nustatytu SSL ryšiu, jei ryšyje aktyvus kliento autentifikavimas.
$ ssl_protocolTai rodo nustatyto ryšio protokolą, priklausomai nuo kliento ir mūsų serverio, tai gali būti vienas iš šių: SSLv2, SSLv3 arba TLSv1.
$ ssl_session_idJis grąžina SSL ryšiu nustatytos sesijos ID.
$ ssl_client_certTai nurodo visų pirma domenui įdiegtą sertifikatą.
$ ssl_client_verifyPateikite vertę SĖKMĖ tai reiškia, kad sėkmingai, kai kliento sertifikatas yra tinkamai autentifikuotas naudojant mūsų SSL ryšį.
Kaip matome, tai tik keletas ryškiausių kintamųjų, kad galėtume atlikti atitinkamus patikrinimus ir sukurti savo perrašyti taisykles mūsų serveryje Nginx.
Kai žinosime, kokius kintamuosius galime naudoti, pažiūrėkime, kaip tai padaryti su mūsų perrašyti taisykles, norėdami aiškiau įsivaizduoti, ką galime pasiekti, naudosime šį pavyzdį:

Tada pastebime, kad naudojame vieną iš SSL kintamieji ir su sąlyga, kad mes patvirtiname tai, ko mums reikia, šiuo atveju mes patvirtinome, kad autentifikavimas buvo nustatytas su kliento sertifikatu, jei pavyks, mes perrašysime ir išsiųsime jį el. vietos blokas atitinkamai, jei jis nėra patvirtintas, jis siunčiamas į kitą vietos bloką.
Tokiu būdu mes galime naudoti SSL kaip dar vieną patvirtinimo parametrą ir leisti vartotojams įeiti į kai kurias mūsų programos aptarnaujamas sritis Nginx, taip suteikdami mums daugiau darbo įrankių ir šiek tiek iškraunant programavimo pusę.
Šios pamokos pabaigoje matėme, kad labai lengva sukurti perrašymo taisykles kartu su SSL kintamiejiBe to, matome, kad nustačius a SSL sertifikatas turime daug informacijos, kad galėtume sugalvoti geresnių būdų valdyti savo programą.Ar jums patiko ir padėjo ši pamoka?Galite apdovanoti autorių paspausdami šį mygtuką, kad suteiktumėte jam teigiamą tašką