Nginx - SSL променливи

Nginx - SSL променливи
Съдържание
Начинът, по който Nginx Работите с пренаписвания са доста иновативни, което ни позволява дори да използваме променливи и бисквитки, за да можем да ги включим в нашите правила, от друга страна, работата, която можем да постигнем с SSL сертификати това е доста интересно, тъй като можем да направим доста гениални конфигурации.
Между двете технологии има средно положение Nginx, това е, че можем да използваме променливите, в които имаме налични SSL за да допълним нашите правила за пренаписване, като по този начин придадем ново измерение на нашите конфигурации, тъй като можем да генерираме конкретни блокове, когато влизаме в нашето приложение чрез HTTPS.
Нека първо да видим променливите, които имаме на разположение от нашите SSL да се използва в пренапишете правилата, с това можем да имаме представа за нещата, които можем да използваме в наша полза в нашата конфигурация на Nginx:
$ ssl_cipherТя ни позволява да знаем вида на криптирането, използвано в установената SSL връзка.
ssl_client_serialТой връща серийния номер на клиентския сертификат в установената SSL връзка, стига клиентското удостоверяване да е активно във връзката.
$ ssl_protocolТой показва протокола на установената връзка, в зависимост от клиента и нашия сървър, той може да бъде един от следните: SSLv2, SSLv3 или TLSv1.
$ ssl_session_idТой връща идентификатора на сесията, установена в SSL връзката.
$ ssl_client_certТой показва сертификата, инсталиран по -специално за домейна.
$ ssl_client_verifyДайте стойност УСПЕХ което означава успешно, когато сертификатът на клиента е правилно удостоверен в нашата SSL връзка.
Както виждаме, това са само някои от най -изявените променливи, за да можем да направим съответните проверки и да създадем свои собствени пренапишете правилата на нашия сървър Nginx.
След като знаем какви променливи можем да използваме, нека да видим сега как да накараме тази работа да работи с нашата пренапишете правилата, ще използваме следния пример, за да получим по -ясна представа какво можем да постигнем:

След това забелязваме, че използваме един от SSL променливи и в условието го потвърждаваме спрямо това, от което се нуждаем, в този случай сме потвърдили, че е установено удостоверяване със сертификата на клиента, в случай на успех, ще направим пренаписване и ще го изпратим на блок за местоположение съответно, ако не е валидиран, той се изпраща към друг блок за местоположение.
С това можем да използваме SSL като още един параметър за валидиране и да позволим на потребителите да влизат в някои области или не на нашето приложение, с което се обслужва Nginx, като по този начин ни дава повече работни инструменти и разтоварва малко повече програмиращата страна.
В края на този урок видяхме, че е много лесно да се генерират правилата за пренаписване заедно с SSL променливиОсвен това виждаме, че като установим a SSL сертификат имаме много налична информация, за да можем да измислим по -добри начини за контрол на нашето приложение.Хареса ли ви и помогнахте на този урок?Можете да възнаградите автора, като натиснете този бутон, за да му дадете положителна точка

Така ще помогнете за развитието на сайта, сподели с приятелите си

wave wave wave wave wave

Популярни Публикации

wave
1
post-title
▷ Конвертирайте Excel или Word в Google Документи ✔️ Диск
2
post-title
Познаване на Black Hat SEO
3
post-title
Как да активирате или деактивирате Root потребител с команди на macOS
4
post-title
Методи за получаване и файлове на PHP Post
5
post-title
Инсталирайте Windows 10 без акаунт в Microsoft 2021

Препоръчано

wave
- Sponsored Ad -

Избор На Редактора

wave
- Sponsored Ad -