Bloc de flux Nginx cu filtrare cu wildcard a subdomeniilor

Zareh Kasparian

23.01.2023, 21:01

Am configurat un server Nginx ca L4 Proxy (Forward Proxy With Stream Module), cu următoarea configurație în fișierul nginx.conf;

curent {
rezolutor 8.8.8.8;
Server {
    asculta 443;
    ssl_preread on;
    proxy_connect_timeout 5s;
    proxy_pass $ssl_preread_server_name:$server_port;
  } 
}

totul merge bine, cu configurația de mai sus. dar să presupunem că vreau să limitez accesul adreselor URL care trec către serverul meu proxy. Nu limitând adresa IP, ci cu nume URL.
Am făcut o cercetare și am configurat următorul fișier de configurare și, cumva, am putut controla adresele URL care trec către proxy-ul meu.
Dar problema începe de aici. Dacă este apelat un site web mare, deoarece are multe link-uri sau subdomenii încărcate în spatele scenei și știind că am limitat accesul URL-urilor permise, iar subdomeniile wildcarding nu funcționează în blocarea fluxului, nu pot încărca site-ul web solicitat complet.
Există o soluție pentru a-l folosi în blocul de flux pentru a accepta wildcard pentru subdomeniul domeniului? noua mea configurație este după cum urmează:

curent {


 harta $ssl_preread_server_name $nume {
     ipchicken.com ipchicken.com;
     www.bbc.com www.bbc.com;
     www.bbc.co.uk www.bbc.co.uk;
     bbci.co.uk bbci.co.uk;
}


Server {

    rezolutor 8.8.8.8;
    asculta 443;
    ssl_preread on;
    proxy_connect_timeout 5s;
    proxy_pass $nume:$port_server;
   }
 }

 evenimente {
}

499

0 + 0

transparent-proxy

Puncte:3

Server

Ivan Shatsky

24.01.2023, 01:40

Cauți pe nume de gazdă cuvânt cheie. Cu acest cuvânt cheie puteți utiliza *.example.com ca o intrare wildcard pentru exemplu.com domeniu. La fel ca și pentru numele serverului directivă pe care o poți folosi .exemplu.com pentru amandoi exemplu.com și *.example.com:

harta $ssl_preread_server_name $nume {
    nume de gazdă;
    .ipchicken.com $ssl_preread_server_name;
    .bbc.com $ssl_preread_server_name;
    .bbc.co.uk $ssl_preread_server_name;
    .bbci.co.uk $ssl_preread_server_name;
}

Ca alternativă, puteți utiliza orice regex din Hartă bloc, adica

harta $ssl_preread_server_name $nume {
    # acoperă „bbc.com”, „www.bbc.com” și „static.bbc.com”:
    ~^(?:www\.|static\.)?bbc\.com$ $ssl_preread_server_name;
    ...
}

0 + 0

SEF 777

întrebarea această in alte limbi:

EN: Nginx stream block with wildcard filtering of subdomains

TH: บล็อกสตรีม Nginx พร้อมการกรองไวด์การ์ดของโดเมนย่อย

RO: Bloc de flux Nginx cu filtrare cu wildcard a subdomeniilor

RU: Блокировка потока Nginx с фильтрацией субдоменов по подстановочным знакам

VI: Khối luồng Nginx với bộ lọc ký tự đại diện của tên miền phụ

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.