Nginx - SSL değişkenleri

bu şekilde Nginx yeniden yazmalarla çalışmak oldukça yenilikçi, hatta değişkenleri ve çerezleri kullanarak onları kurallarımıza dahil edebilmemize izin veriyor, diğer yandan, bununla başarabileceğimiz iş SSL sertifikaları oldukça ustaca konfigürasyonlar yapabildiğimiz için oldukça ilginç.
Her iki teknoloji arasında bir orta yol vardır. Nginx, bu, elimizdeki değişkenleri kullanabilmemizdir. SSL yeniden yazma kurallarımızı tamamlamak, böylece uygulamamıza HTTPS aracılığıyla girdiğimiz zaman için özel bloklar oluşturabildiğimiz için yapılandırmalarımıza yeni bir boyut kazandırmak.
Öncelikle elimizdeki değişkenleri görelim. SSL kullanılmak üzere kuralları yeniden yazmakBununla, konfigürasyonumuzda avantajımıza kullanabileceğimiz şeyler hakkında bir fikir sahibi olabiliriz. Nginx:
$ ssl_şifresiKurulan SSL bağlantısında kullanılan şifreleme türünü bilmemizi sağlar.
ssl_client_serialBağlantıda istemci kimlik doğrulaması etkin olduğu sürece, kurulan SSL bağlantısındaki istemci sertifikasının seri numarasını döndürür.
$ ssl_protokolüİstemciye ve sunucumuza bağlı olarak, kurulan bağlantının protokolünü gösterir, bunlardan biri olabilir: SSLv2, SSLv3 veya TLSv1.
$ ssl_session_idSSL bağlantısında kurulan oturumun kimliğini döndürür.
$ ssl_client_certÖzellikle etki alanı için yüklenen sertifikayı belirtir.
$ ssl_client_verifybir değer ver BAŞARI bu, müşterinin sertifikasının SSL bağlantımızda doğru bir şekilde doğrulandığında başarılı olduğu anlamına gelir.
Gördüğümüz gibi, bunlar ilgili kontrolleri yapabilmemiz ve kendi değişkenlerimizi oluşturabilmemiz için en belirgin değişkenlerden sadece birkaçı. kuralları yeniden yazmak sunucumuzda Nginx.
Hangi değişkenleri kullanabileceğimizi öğrendikten sonra, şimdi bunun nasıl çalıştığını görelim. kuralları yeniden yazmak, neler başarabileceğimize dair daha net bir fikir edinmek için aşağıdaki örneği kullanacağız:

Daha sonra bunlardan birini kullandığımızı fark ederiz. SSL değişkenleri ve koşullu olarak, ihtiyacımız olana karşı doğrularız, bu durumda müşterinin sertifikası ile bir kimlik doğrulamanın yapıldığını doğruladık, başarılı olması durumunda yeniden yazacağız ve göndereceğiz. konum bloğu karşılık gelen, doğrulanmamışsa, başka bir konum bloğuna gönderilir.
Bununla SSL'yi bir doğrulama parametresi olarak daha kullanabilir ve kullanıcıların uygulamamızın hizmet verdiği veya verilmediği bazı alanlara girmesine izin verebiliriz. Nginx, böylece bize daha fazla çalışma aracı veriyor ve programlama tarafını biraz daha boşaltıyor.
Bu öğreticinin sonunda, yeniden yazma kurallarıyla birlikte yeniden yazma kurallarını oluşturmanın çok kolay olduğunu görebildik. SSL değişkenleriAyrıca, kurarak görüyoruz ki SSL sertifikası uygulamamızı kontrol etmenin daha iyi yollarını bulabilmemiz için elimizde çok fazla bilgi var.Bu Eğitimi beğendiniz ve yardım ettiniz mi?Yazara olumlu puan vermek için bu düğmeye basarak yazarı ödüllendirebilirsiniz.