Nginx - SSL-Variablen

Inhaltsverzeichnis
Der Weg Nginx arbeitet mit Rewrites ist ziemlich innovativ, so dass wir sogar Variablen und Cookies verwenden können, um sie in unsere Regeln einbinden zu können, auf der anderen Seite die Arbeit, die wir damit leisten können SSL-Zertifikate es ist sehr interessant, da wir ziemlich ausgeklügelte Konfigurationen vornehmen können.
Es gibt einen Mittelweg zwischen beiden Technologien in Nginx, das ist, dass wir die Variablen verwenden können, die wir in . zur Verfügung haben SSL um unsere Rewrite-Regeln zu ergänzen und unseren Konfigurationen eine neue Dimension zu verleihen, da wir spezifische Blöcke für den Zugriff auf unsere Anwendung über HTTPS generieren können.
Sehen wir uns zunächst die Variablen an, die wir von unserem zur Verfügung haben SSL in verwendet werden Regeln umschreiben, damit können wir eine Vorstellung davon haben, was wir in unserer Konfiguration zu unserem Vorteil nutzen können Nginx:
$ ssl_chiffreEs ermöglicht uns, die Art der Verschlüsselung zu kennen, die in der aufgebauten SSL-Verbindung verwendet wird.
ssl_client_serialEs gibt die Seriennummer des Zertifikats des Clients in der aufgebauten SSL-Verbindung zurück, solange die Client-Authentifizierung in der Verbindung aktiv ist.
$ ssl_protokollEs gibt das Protokoll der hergestellten Verbindung an, je nach Client und unserem Server kann es eines der folgenden sein: SSLv2, SSLv3 oder TLSv1.
$ ssl_session_idEs gibt die ID der Sitzung zurück, die in der SSL-Verbindung hergestellt wurde.
$ ssl_client_certEs gibt insbesondere das für die Domäne installierte Zertifikat an.
$ ssl_client_verifyGeben Sie einen Wert an ERFOLG Das bedeutet erfolgreich, wenn das Zertifikat des Clients in unserer SSL-Verbindung korrekt authentifiziert ist.
Wie wir sehen, sind dies nur einige der prominentesten Variablen, damit wir die entsprechenden Überprüfungen vornehmen und unsere eigenen erstellen können Regeln umschreiben auf unserem Server Nginx.
Sobald wir wissen, welche Variablen wir verwenden können, sehen wir uns jetzt an, wie dies mit unserem funktioniert Regeln umschreiben, werden wir das folgende Beispiel verwenden, um eine klarere Vorstellung davon zu bekommen, was wir erreichen können:

Wir bemerken dann, dass wir eines der SSL-Variablen und in der Bedingung validieren wir es mit dem, was wir brauchen, in diesem Fall haben wir validiert, dass eine Authentifizierung mit dem Zertifikat des Kunden durchgeführt wurde, im Erfolgsfall werden wir es umschreiben und an den . senden Standortblock entsprechend, wenn es nicht validiert ist, wird es an einen anderen Standortblock gesendet.
Damit können wir SSL als einen weiteren Validierungsparameter verwenden und Benutzern erlauben, einige Bereiche unserer Anwendung zu betreten oder nicht, mit der bedient wird Nginx, was uns mehr Arbeitswerkzeuge gibt und die Programmierseite etwas mehr entlastet.
Am Ende dieses Tutorials konnten wir sehen, dass es sehr einfach ist, die Rewrite-Regeln in Verbindung mit den SSL-VariablenDarüber hinaus sehen wir, dass durch die Feststellung von a SSL-Zertifikat Wir haben viele Informationen zur Verfügung, damit wir bessere Möglichkeiten zur Steuerung unserer Anwendung finden können.Hat dir dieses Tutorial gefallen und geholfen?Sie können den Autor belohnen, indem Sie diesen Knopf drücken, um ihm einen positiven Punkt zu geben
wave wave wave wave wave