Nginx - SSL -variabler

Nginx - SSL -variabler
Indholdsfortegnelse
Måden det Nginx arbejder med omskrivninger er ret innovativt, så vi selv kan bruge variabler og cookies for at kunne inkorporere dem i vores regler, på den anden side det arbejde, vi kan opnå med SSL -certifikater det er ganske interessant, da vi kan lave ganske geniale konfigurationer.
Der er en mellemvej mellem begge teknologier i Nginx, det er, at vi kan bruge de variabler, vi har til rådighed i SSL at supplere vores omskrivningsregler og dermed give vores konfigurationer en ny dimension, da vi kan generere specifikke blokke til, når vi går ind i vores applikation via HTTPS.
Lad os i første omgang se de variabler, vi har til rådighed fra vores SSL der skal bruges i omskrive regler, med dette kan vi have en idé om de ting, vi kan bruge til vores fordel i vores konfiguration af Nginx:
$ ssl_cipherDet giver os mulighed for at kende den type kryptering, der bruges i den etablerede SSL -forbindelse.
ssl_client_serialDet returnerer serienummeret på klientens certifikat i den etablerede SSL -forbindelse, så længe klientgodkendelse er aktiv i forbindelsen.
$ ssl_protokolDet angiver protokollen for den etablerede forbindelse, afhængigt af klienten og vores server, kan det være en af ​​disse: SSLv2, SSLv3 eller TLSv1.
$ ssl_session_idDet returnerer id'et for den session, der er etableret i SSL -forbindelsen.
$ ssl_client_certDet angiver især certifikatet, der er installeret til domænet.
$ ssl_client_verifyGiv en værdi SUCCES hvilket betyder vellykket, når klientens certifikat er korrekt godkendt i vores SSL -forbindelse.
Som vi kan se, er disse blot nogle af de mest fremtrædende variabler, så vi kan foretage de tilsvarende kontroller og oprette vores egne omskrive regler på vores server Nginx.
Når vi ved, hvilke variabler vi kan bruge, lad os nu se, hvordan vi får dette til at fungere med vores omskrive regler, vil vi bruge følgende eksempel til at få en klarere idé om, hvad vi kan opnå:

Vi bemærker derefter, at vi bruger en af ​​de SSL -variabler og under betingelse validerer vi det mod det, vi har brug for, i dette tilfælde har vi valideret, at der er etableret en godkendelse med klientens certifikat, i tilfælde af at det lykkes, foretager vi en omskrivning og sender det til placeringsblok tilsvarende, hvis den ikke er valideret, sendes den til en anden placeringsblok.
Med dette kan vi bruge SSL som endnu en valideringsparameter og lade brugerne indtaste nogle områder eller ikke i vores applikation, der serveres med Nginx, hvilket giver os flere arbejdsværktøjer og aflæser programmeringssiden lidt mere.
I slutningen af ​​denne vejledning kunne vi se, at det er meget let at generere omskrivningsreglerne i forbindelse med SSL -variablerDesuden ser vi det ved at etablere et SSL certifikat vi har mange oplysninger til rådighed, så vi kan finde på bedre måder at kontrollere vores applikation på.Kan du lide og hjælpe denne vejledning?Du kan belønne forfatteren ved at trykke på denne knap for at give ham et positivt punkt

Du vil bidrage til udviklingen af ​​hjemmesiden, at dele siden med dine venner

wave wave wave wave wave

Populære Indlæg

wave
1
post-title
Jeg kan ikke åbne JPG.webp -filer Windows 10
2
post-title
▷ Svar hurtigt WhatsApp -beskedgruppe iPhone eller Android
3
post-title
Hvordan ved jeg, om min disk er SSD eller HDD Windows 10
4
post-title
IPhone 6 og Apple Watch, alt hvad du behøver at vide
5
post-title
AngularJS - Hej verden

Anbefalet

wave
- Sponsored Ad -

Redaktørens Valg

wave
- Sponsored Ad -