Nginx - variáveis ​​SSL

A forma em que Nginx O trabalho com reescrita é bastante inovador, permitindo-nos inclusive utilizar variáveis ​​e cookies para poder incorporá-los nas nossas regras, por outro lado, o trabalho que podemos realizar com Certificados SSL é bastante interessante, pois podemos fazer configurações bastante engenhosas.
Existe um meio termo entre as duas tecnologias em Nginx, é que podemos usar as variáveis ​​que temos disponíveis em SSL para complementar nossas regras de reescrita, dando assim uma nova dimensão às nossas configurações, já que podemos gerar blocos específicos para quando entramos em nossa aplicação via HTTPS.
Vamos inicialmente ver as variáveis ​​que temos disponíveis em nosso SSL para ser usado em reescrever regras, com isso podemos ter uma ideia das coisas que podemos usar a nosso favor em nossa configuração de Nginx:
$ ssl_cipherEle nos permite saber o tipo de criptografia usado na conexão SSL estabelecida.
ssl_client_serialEle retorna o número de série do certificado do cliente na conexão SSL estabelecida, desde que a autenticação do cliente esteja ativa na conexão.
$ ssl_protocolIndica o protocolo da conexão estabelecida, dependendo do cliente e do nosso servidor, pode ser um destes: SSLv2, SSLv3 ou TLSv1.
$ ssl_session_idEle retorna o id da sessão estabelecida na conexão SSL.
$ ssl_client_certIndica o certificado instalado para o domínio em particular.
$ ssl_client_verifyDê um valor SUCESSO o que significa sucesso quando o certificado do cliente é autenticado corretamente em nossa conexão SSL.
Como podemos ver, essas são apenas algumas das variáveis ​​mais importantes para que possamos fazer as verificações correspondentes e criar nosso próprio reescrever regras no nosso servidor Nginx.
Uma vez que sabemos quais variáveis ​​podemos usar, vamos ver agora como fazer isso funcionar com nosso reescrever regras, vamos usar o seguinte exemplo para ter uma ideia mais clara do que podemos alcançar:

Em seguida, notamos que usamos um dos Variáveis ​​SSL e na condicional validamos contra o que precisamos, neste caso validamos que foi estabelecida uma autenticação com o certificado do cliente, caso tenhamos sucesso faremos uma reescrita e enviaremos para o bloco de localização correspondente, se não for validado, é enviado para outro bloco de localização.
Com isso podemos usar SSL como mais um parâmetro de validação e permitir que os usuários entrem em algumas áreas ou não de nosso aplicativo atendido com Nginx, dando-nos assim mais ferramentas de trabalho e descarregando um pouco mais o lado da programação.
No final deste tutorial, podemos ver que é muito fácil gerar as regras de reescrita em conjunto com o Variáveis ​​SSLAlém disso, vemos isso estabelecendo um Certificado SSL temos muitas informações disponíveis para que possamos encontrar maneiras melhores de controlar nosso aplicativo.Gostou e ajudou este tutorial?Você pode recompensar o autor pressionando este botão para dar a ele um ponto positivo