Nginx - SSL -variabler

Måten det Nginx fungerer med omskrivninger er ganske nyskapende, slik at vi til og med kan bruke variabler og informasjonskapsler for å kunne inkorporere dem i våre regler, derimot, arbeidet vi kan oppnå med SSL -sertifikater Det er ganske interessant siden vi kan lage ganske geniale konfigurasjoner.
Det er en mellomting mellom begge teknologiene i Nginx, dette er at vi kan bruke variablene vi har tilgjengelig i SSL for å utfylle våre omskrivningsregler, og dermed gi våre konfigurasjoner en ny dimensjon siden vi kan generere spesifikke blokker for når vi går inn i applikasjonen vår via HTTPS.
La oss først se variablene vi har tilgjengelig fra vår SSL å brukes i skrive om regler, med dette kan vi ha en ide om tingene vi kan bruke til vår fordel i vår konfigurasjon av Nginx:
$ ssl_cipherDet lar oss vite hvilken type kryptering som brukes i den etablerte SSL -tilkoblingen.
ssl_client_serialDet returnerer serienummeret til klientsertifikatet i den etablerte SSL -tilkoblingen, så lenge klientautentisering er aktiv i tilkoblingen.
$ ssl_protocolDet angir protokollen for den etablerte tilkoblingen, avhengig av klienten og serveren vår, kan det være en av disse: SSLv2, SSLv3 eller TLSv1.
$ ssl_session_idDen returnerer ID -en til økten som er etablert i SSL -tilkoblingen.
$ ssl_client_certDet angir sertifikatet som er installert for domenet spesielt.
$ ssl_client_verifyGi en verdi SUKSESS som betyr vellykket når klientsertifikatet er riktig autentisert i vår SSL -tilkobling.
Som vi kan se, er dette bare noen av de mest fremtredende variablene, slik at vi kan foreta de tilsvarende sjekkene og lage våre egne skrive om regler på vår server Nginx.
Når vi vet hvilke variabler vi kan bruke, la oss nå se hvordan vi får dette til å fungere med våre skrive om regler, skal vi bruke følgende eksempel for å få en klarere ide om hva vi kan oppnå:

Vi merker da at vi bruker en av SSL -variabler og under betingelse validerer vi det mot det vi trenger, i dette tilfellet har vi validert at det er etablert en autentisering med klientens sertifikat, hvis vi lykkes, vil vi gjøre en omskriving og sende det til plasseringsblokk tilsvarende, hvis den ikke er validert, sendes den til en annen posisjonsblokk.
Med dette kan vi bruke SSL som en valideringsparameter til og la brukerne gå inn på noen områder av applikasjonen vår eller ikke Nginxog dermed gi oss flere arbeidsverktøy og lossing av programmeringssiden litt mer.
På slutten av denne opplæringen kunne vi se at det er veldig enkelt å generere omskrivningsreglene i forbindelse med SSL -variablerVidere ser vi det ved å etablere et SSL -sertifikat vi har mye informasjon tilgjengelig, slik at vi kan finne bedre måter å kontrollere applikasjonen vår.Likte og hjalp du denne opplæringen?Du kan belønne forfatteren ved å trykke på denne knappen for å gi ham et positivt poeng