înregistrare Logare
Puncte:0
EFaden avatar Server

Certificat Nginx diferit bazat pe IP-ul clientului sau existența antetului X-Forwarded-For?

drapel us
EFaden

Deci am configurat Nginx Proxy Manager pentru a trimite proxy o grămadă de servere. Are două certificate pe el. Unul este Cloudflare Origin, iar celălalt este un letsencrypt. În cea mai mare parte, toate site-urile mele sunt numai interne, astfel că folosirea letsencrypt este bună. Dar pentru 2 dintre ele folosesc proxy-ul cloudflare și, prin urmare, trebuie să folosesc certificatul de origine.

Încerc să permit și accesul direct dacă sunt local, dar în prezent proxy-ul îmi returnează certificatul de origine. Este posibil să atribuiți setări ssl în nginx pe baza ip-ului sursă sau a existenței antetului?

Ceva de genul

dacă (antetul există sau IP sursă != 10.0.0.0/24) { SSL Certa } altfel { SSL Certb }

20
0 + 0
dave_thompson_085 avatar
drapel jp
dave_thompson_085
Cu siguranță nu se poate uita la un antet, deoarece anteturile sunt trimise numai după încheierea strângerii de mână SSL/TLS. Nu știu dacă se poate uita la client-IP.Dar adresele private sunt foarte ieftine -- de ce nu alocați o altă adresă pentru a fi folosită pentru accesul local (eventual setând fișierele DNS interne și/sau hosts pentru a le mapa automat) și utilizați certificatul dorit pentru acea ascultare?
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.