Nginx TLS reciproc, restricționând anumiți utilizatori/grupuri?

Ryan

10.02.2023, 00:42

Am o rută care este restricționată folosind certificate de client semnate de CA-ul meu în Nginx. Funcționează bine, dar permite oricui cu un certificat decât eu semnez să intre. Este posibil să restricționați în funcție de utilizatori/grupuri/roluri, poate dintr-un antet sau ceva de genul?

În prezent, am ceva de bază:

        Locație / {
                dacă ($ssl_client_verify != SUCCES) {
                        întoarce 403;
                }

0 + 0

Ivan Shatsky

10.02.2023, 03:10

Nu prea înțeleg la ce utilizatori sau grupuri vrei să spui, dacă vrei să folosești unele informații din certificat ca nume de utilizator/grup, poți verifica [this](https://stackoverflow.com/questions/64897935/trouble- with-proxypass-of-remote-user-of-nginx-to-django) fir SO.

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: Mutual TLS nginx, restricting certain users/groups?

TH: TLS nginx ร่วมกัน จำกัด ผู้ใช้ / กลุ่มบางกลุ่มหรือไม่

RO: Nginx TLS reciproc, restricționând anumiți utilizatori/grupuri?

RU: Взаимный TLS nginx, ограничивающий определенных пользователей/групп?

VI: TLS nginx lẫn nhau, hạn chế một số người dùng/nhóm nhất định?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.