Nginx - zmienne SSL

Sposób, w jaki Nginx praca z przepisywaniem jest dość innowacyjna, pozwala nam nawet używać zmiennych i plików cookie, aby móc włączyć je do naszych reguł, z drugiej strony praca, którą możemy osiągnąć dzięki Certyfikaty SSL jest to dość interesujące, ponieważ możemy tworzyć całkiem pomysłowe konfiguracje.
Pomiędzy obydwiema technologiami istnieje kompromis w Nginx, to znaczy, że możemy użyć zmiennych, które mamy dostępne w SSL w celu uzupełnienia naszych reguł przepisywania, nadając w ten sposób nowy wymiar naszym konfiguracjom, ponieważ możemy generować określone bloki, gdy wchodzimy do naszej aplikacji przez HTTPS.
Zobaczmy najpierw zmienne, które mamy dostępne z naszego SSL do użycia w przepisz zasady na nowo, dzięki temu możemy mieć wyobrażenie o rzeczach, które możemy wykorzystać na naszą korzyść w naszej konfiguracji Nginx:
$ ssl_cipherPozwala nam poznać rodzaj szyfrowania zastosowanego w nawiązanym połączeniu SSL.
ssl_client_serialZwraca numer seryjny certyfikatu klienta w nawiązanym połączeniu SSL, o ile uwierzytelnianie klienta jest aktywne w połączeniu.
$ ssl_protocolWskazuje protokół nawiązywanego połączenia, w zależności od klienta i naszego serwera, może to być jeden z nich: SSLv2, SSLv3 lub TLSv1.
$ ssl_session_idZwraca identyfikator sesji nawiązanej w połączeniu SSL.
$ ssl_client_certWskazuje w szczególności certyfikat zainstalowany dla domeny.
$ ssl_client_verifyPodaj wartość SUKCES co oznacza pomyślne, gdy certyfikat klienta jest poprawnie uwierzytelniony w naszym połączeniu SSL.
Jak widać, są to tylko niektóre z najważniejszych zmiennych, dzięki którym możemy wykonać odpowiednie sprawdzenia i stworzyć własne przepisz zasady na naszym serwerze Nginx.
Kiedy już wiemy, jakich zmiennych możemy użyć, zobaczmy teraz, jak to zrobić z naszym przepisz zasady, użyjemy poniższego przykładu, aby lepiej zrozumieć, co możemy osiągnąć:

Zauważamy wtedy, że używamy jednego z Zmienne SSL a w warunkowym walidujemy to co potrzebujemy, w tym przypadku sprawdziliśmy, że uwierzytelnienie zostało ustanowione z certyfikatem klienta, w przypadku powodzenia zrobimy przepisanie i wyślemy do blok lokalizacji odpowiedni, jeśli nie jest zweryfikowany, jest wysyłany do innego bloku lokalizacji.
Dzięki temu możemy użyć SSL jako jeszcze jednego parametru walidacji i pozwolić użytkownikom wejść do niektórych obszarów naszej aplikacji obsługiwanej lub nie Nginx, dając nam w ten sposób więcej narzędzi pracy i nieco bardziej odciążając stronę programowania.
Pod koniec tego samouczka mogliśmy zobaczyć, że bardzo łatwo jest wygenerować reguły przepisywania w połączeniu z Zmienne SSLPonadto widzimy, że ustalając Certyfikat SSL mamy wiele dostępnych informacji, dzięki czemu możemy wymyślić lepsze sposoby kontrolowania naszej aplikacji.Podobał Ci się i pomógł ten samouczek?Możesz nagrodzić autora, naciskając ten przycisk, aby dać mu pozytywny punkt