Nginx - SSL mainīgie

Veids, kā Nginx darbs ar pārrakstīšanu ir diezgan novatorisks, ļaujot mums pat izmantot mainīgos un sīkfailus, lai tos varētu iekļaut mūsu noteikumos, no otras puses, darbu, ko mēs varam sasniegt ar SSL sertifikāti tas ir diezgan interesanti, jo mēs varam izveidot diezgan ģeniālas konfigurācijas.
Starp abām tehnoloģijām ir vidusceļš Nginx, tas ir tas, ka mēs varam izmantot mainīgos, kas mums ir pieejami SSL lai papildinātu mūsu pārrakstīšanas noteikumus, tādējādi piešķirot mūsu konfigurācijām jaunu dimensiju, jo mēs varam ģenerēt īpašus blokus, kad ieejam savā lietojumprogrammā, izmantojot HTTPS.
Sākumā apskatīsim mainīgos, kas mums ir pieejami SSL izmantošanai pārrakstīt noteikumus, tādējādi mums var būt priekšstats par lietām, kuras mēs varam izmantot savā konfigurācijā Nginx:
$ ssl_cipherTas ļauj mums uzzināt izveidotā SSL savienojuma šifrēšanas veidu.
ssl_client_serialTas atgriež klienta sertifikāta sērijas numuru izveidotajā SSL savienojumā, ja vien savienojumā ir aktīva klienta autentifikācija.
$ ssl_protocolTas norāda izveidotā savienojuma protokolu, atkarībā no klienta un mūsu servera tas var būt viens no šiem: SSLv2, SSLv3 vai TLSv1.
$ ssl_session_idTas atgriež SSL savienojumā izveidotās sesijas ID.
$ ssl_client_certTas norāda uz domēnam instalēto sertifikātu.
$ ssl_client_verifyDodiet vērtību VEIKSME kas nozīmē veiksmīgu, ja klienta sertifikāts ir pareizi autentificēts mūsu SSL savienojumā.
Kā redzam, šie ir tikai daži no ievērojamākajiem mainīgajiem, lai mēs varētu veikt atbilstošas ​​pārbaudes un izveidot savu pārrakstīt noteikumus mūsu serverī Nginx.
Kad mēs zinām, kādus mainīgos lielumus mēs varam izmantot, tagad redzēsim, kā panākt, lai tas darbotos ar mūsu pārrakstīt noteikumus, mēs izmantosim šādu piemēru, lai iegūtu skaidrāku priekšstatu par to, ko mēs varam sasniegt:

Pēc tam mēs pamanām, ka izmantojam vienu no SSL mainīgie un ar nosacījumu mēs to apstiprinām pret to, kas mums nepieciešams, šajā gadījumā mēs esam apstiprinājuši, ka ir izveidota autentifikācija ar klienta sertifikātu; veiksmīgas darbības gadījumā mēs pārrakstīsim un nosūtīsim to uz atrašanās vietas bloks atbilstošs, ja tas nav validēts, tas tiek nosūtīts uz citu atrašanās vietas bloku.
Tādējādi mēs varam izmantot SSL kā vēl vienu validācijas parametru un ļaut lietotājiem ievadīt dažas mūsu lietojumprogrammas apgabalus Nginx, tādējādi dodot mums vairāk darba rīku un nedaudz vairāk izkraujot programmēšanas pusi.
Šīs apmācības beigās mēs redzējām, ka ir ļoti viegli ģenerēt pārrakstīšanas noteikumus kopā ar SSL mainīgieTurklāt mēs redzam, ka, izveidojot a SSL sertifikāts mums ir pieejama daudz informācijas, lai mēs varētu izdomāt labākus veidus, kā kontrolēt savu lietojumprogrammu.Vai jums patika šī apmācība un palīdzējāt tai?Jūs varat apbalvot autoru, nospiežot šo pogu, lai sniegtu viņam pozitīvu punktu