Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Вебмастеру (http://forum.oszone.net/forumdisplay.php?f=22)
-   -   Nginx proxy acl (http://forum.oszone.net/showthread.php?t=351644)

God-of-Chaos 01-08-2022 04:40 2989550
Nginx proxy acl
 
Приветствую. Подскажите, как в nginx организовать проверку запросов либо по клиентскому сертификату (cn, fingerprint), либо по конкретному заголовку запроса....т.е. необходимо разрешать запросы которые поступают на nginx только с определенным сертификатом, остальные запросы блокировать и отдавать 403 ошибку.ну и дальше при разрешении он его апстримит через proxy_pass

На haproxy это делается через acl, сверяет заголовок на совпадение, из списка cn в файле

Sham 01-08-2022 15:18 2989592
мапить переменную $ssl_client_*. https://superuser.com/a/1543660/1044334


Время: 19:15.

Время: 19:15.
© OSzone.net 2001-