Nginx – SSL-Variablen

administrator Leave a Comment
Die Art und Weise, wie Nginx mit Rewrites arbeitet, ist sehr innovativ. Wir können sogar Variablen und Cookies verwenden, um sie in unsere Regeln zu integrieren. Andererseits ist die Arbeit, die wir mit SSL-Zertifikaten leisten können, sehr interessant, da wir ziemlich ausgeklügelte Konfigurationen vornehmen können.

In Nginx gibt es einen Zwischenfall zwischen beiden Technologien: Wir können die in SSL verfügbaren Variablen verwenden, um unsere Umschreiberegeln zu ergänzen, und so unseren Konfigurationen eine neue Dimension verleihen, da wir spezifische Blöcke für die Eingabe über HTTPS in unsere generieren können anwendung

Zur Verwendung verfügbare Variablen

Sehen wir uns zunächst die Variablen an, die wir von unserem SSL zur Verfügung haben, um sie in den Regeln für das Neuschreiben zu verwenden. Auf diese Weise können wir eine Vorstellung davon bekommen, welche Dinge wir in unserer Konfiguration von Nginx zu unseren Gunsten verwenden können :

$ ssl_cipher
Dadurch können wir die Art der Verschlüsselung kennen, die für die hergestellte SSL-Verbindung verwendet wird.

ssl_client_serial
Es gibt die Seriennummer des Clientzertifikats in der eingerichteten SSL-Verbindung zurück, sofern die Clientauthentifizierung in der Verbindung aktiv ist.

$ ssl_protocol
Es gibt das Protokoll der hergestellten Verbindung an, je nach Client und Server kann es eines der folgenden sein: SSLv2, SSLv3 oder TLSv1.

$ ssl_session_id
Es gibt die ID der Sitzung zurück, die in der SSL-Verbindung hergestellt wurde.

$ ssl_client_cert
Es teilt uns das installierte Zertifikat für die jeweilige Domain mit.

$ ssl_client_verify
Es gibt einen SUCCESS- Wert an, der bedeutet, dass das Client-Zertifikat in unserer SSL-Verbindung korrekt authentifiziert wurde.

Wie wir sehen können, sind dies nur einige der wichtigsten Variablen, damit wir die entsprechenden Überprüfungen durchführen und unsere Umschreiberegeln auf unserem Nginx- Server erstellen können.

See also  Django - URL

Verwenden der Variablen

Nachdem wir bereits wissen, welche Variablen wir verwenden können, wollen wir nun sehen, wie dies mit unseren Umschreiberegeln funktioniert. Anhand des folgenden Beispiels möchten wir einen genaueren Eindruck davon gewinnen, was wir erreichen können:

nginx_ssl_rewrite.jpg

Wir sehen dann, dass wir eine der SSL-Variablen verwenden und validieren sie unter der Bedingung mit dem, was wir benötigen. In diesem Fall haben wir validiert, dass eine Authentifizierung mit dem Zertifikat des Kunden hergestellt wurde. Im Erfolgsfall werden wir sie neu schreiben und Wir senden an den entsprechenden Standortblock , falls dieser nicht validiert ist, wird er an einen anderen Standortblock gesendet.

Damit können wir SSL als weiteren Validierungsparameter verwenden und den Benutzern erlauben, einige Bereiche unserer mit Nginx bereitgestellten Anwendung zu betreten oder nicht. Auf diese Weise erhalten wir mehr Arbeitstools und können ein wenig mehr Programmierseite herunterladen.

Am Ende dieses Tutorials konnten wir feststellen, dass es sehr einfach ist, die Umschreiberegeln in Verbindung mit den SSL-Variablen zu generieren. Außerdem sehen wir, dass wir beim Einrichten eines SSL-Zertifikats eine große Menge an Informationen zur Verfügung haben, mit denen wir bessere Möglichkeiten zur Steuerung unserer Anwendung entwickeln können.

administrator

More Posts

Leave a Reply

Your email address will not be published. Required fields are marked *