Nginx - SSL-variabelen

De manier waarop Nginx werkt met herschrijft is behoorlijk innovatief, waardoor we zelfs variabelen en cookies kunnen gebruiken om ze in onze regels op te nemen, aan de andere kant, het werk dat we kunnen bereiken met SSL-certificaten het is best interessant omdat we behoorlijk ingenieuze configuraties kunnen maken.
Er is een middenweg tussen beide technologieën in Nginx, dit is dat we de variabelen kunnen gebruiken die we beschikbaar hebben in SSL om onze herschrijfregels aan te vullen en zo een nieuwe dimensie aan onze configuraties te geven, aangezien we specifieke blokken kunnen genereren voor wanneer we onze applicatie via HTTPS invoeren.
Laten we eerst eens kijken naar de variabelen die we beschikbaar hebben via onze SSL te gebruiken in regels herschrijven, hiermee kunnen we een idee hebben van de dingen die we in ons voordeel kunnen gebruiken in onze configuratie van Nginx:
$ ssl_cipherHet stelt ons in staat om het type codering te kennen dat wordt gebruikt in de tot stand gebrachte SSL-verbinding.
ssl_client_serialHet retourneert het serienummer van het certificaat van de client in de tot stand gebrachte SSL-verbinding, zolang de clientverificatie actief is in de verbinding.
$ ssl_protocolHet geeft het protocol van de tot stand gebrachte verbinding aan, afhankelijk van de client en onze server, het kan een van deze zijn: SSLv2, SSLv3 of TLSv1.
$ ssl_session_idHet retourneert de id van de sessie die tot stand is gebracht in de SSL-verbinding.
$ ssl_client_certHet geeft het certificaat aan dat speciaal voor het domein is geïnstalleerd.
$ ssl_client_verifyGeef een waarde SUCCES wat betekent succesvol wanneer het certificaat van de klant correct is geverifieerd in onze SSL-verbinding.
Zoals we kunnen zien, zijn dit slechts enkele van de meest prominente variabelen, zodat we de bijbehorende controles kunnen uitvoeren en onze eigen herschrijf regels op onze server Nginx.
Als we eenmaal weten welke variabelen we kunnen gebruiken, laten we nu kijken hoe we dit kunnen laten werken met onze regels herschrijven, gaan we het volgende voorbeeld gebruiken om een ​​duidelijker beeld te krijgen van wat we kunnen bereiken:

We merken dan dat we een van de SSL-variabelen en in de voorwaardelijke we valideren het tegen wat we nodig hebben, in dit geval hebben we gevalideerd dat een authenticatie is vastgesteld met het certificaat van de klant, in het geval van succes zullen we een herschrijving doen en het naar de locatie blok corresponderend, als het niet gevalideerd is, wordt het naar een ander locatieblok gestuurd.
Hiermee kunnen we SSL gebruiken als nog een validatieparameter en kunnen we gebruikers sommige gebieden van onze applicatie laten betreden die wordt bediend met Nginx, waardoor we meer werkinstrumenten hebben en de programmeerkant een beetje meer ontlasten.
Aan het einde van deze tutorial konden we zien dat het heel eenvoudig is om de herschrijfregels te genereren in combinatie met de SSL-variabelenVerder zien we dat door het vaststellen van een SSL-certificaat we hebben veel informatie beschikbaar, zodat we betere manieren kunnen bedenken om onze applicatie te beheren.Vond je deze Tutorial leuk en heb je eraan geholpen?Je kunt de auteur belonen door op deze knop te drukken om hem een ​​positief punt te geven