înregistrare Logare
Puncte:0
just_some_dude avatar Server

Pot folosi diferite certificate de client pentru diferite locații folosind nginx

drapel cn
just_some_dude

Am două locații diferite pe serverul meu:

  • server/locațieA
  • server/locațieB

Vreau să restricționez accesul la aceste locații folosind două certificate de client certA și certB.

locația A ar trebui să fie accesibilă numai utilizând certA și locațiaB numai folosind certB.

până acum am făcut-o așa folosind diferite porturi:

Server {

  asculta 11111 ssl;
  nume_server ServerA;

  ssl_certificate server.crt;
  ssl_certificate_key server.key;

  ssl_client_certificate certA.crt;
  ssl_verify_client opțional;


  locație /A {
    dacă ($ssl_client_verify != SUCCES) {
      întoarce 403;
    }
    alias /www/data/files/A.html;
  }
}

Server {

  asculta 22222 ssl;
  nume_server ServerB;

  ssl_certificate server.crt;
  ssl_certificate_key server.key;

  ssl_client_certificate certB.crt;
  ssl_verify_client opțional;


  locație /B {
    dacă ($ssl_client_verify != SUCCES) {
      întoarce 403;
    }
    alias /www/data/files/B.html;
  }
}

Întrebarea mea acum ar fi dacă este posibil să avem ambele locații în același Port, de ex. (server/A și server/B în loc de server:11111/A și server:22222/B) ? Și cum ar trebui să-mi structurez configurația nginx pentru a realiza acest lucru?

14
0 + 0
Puncte:0
avatar Server
drapel in
Gerald Schneider

Nu. Se aplică un certificat pentru blocul serverului, deoarece trebuie să corespundă numelui serverului.

Nu este posibil să utilizați un alt certificat doar pentru o locație.

Cu toate acestea, diferitele blocuri de server sunt singurul lucru de care aveți nevoie și aveți deja asta. Doar adăugați două blocuri de server cu portul 443, utilizați diferit numele serveruluis și certificatul corespunzător acestora.

0 + 0
just_some_dude avatar
drapel cn
just_some_dude
Server_names corespund diferitelor nume de domenii sau sunt aceste nume de server specifice nginx/interne?
0
Răspunde
drapel in
Gerald Schneider
Acesta este numele DNS la care ar trebui să răspundă blocul serverului.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.