Подавать разные SSL-сертификаты в зависимости от подключения

JustAdamHere

17.06.2023, 11:44

В настоящее время у меня есть установка Nextcloud, работающая на домашнем сервере за прокси-сервером Nginx, который, в свою очередь, маршрутизируется через Cloudflare. В настоящее время прокси-сервер представляет SSL-сертификат источника Cloudflare для выполнения аутентифицированных извлечений из Cloudflare.

Мой вопрос: может ли Nginx, в зависимости от того, какой IP-адрес отправляет запрос, обслуживать разные SSL-сертификаты? Я хотел бы обслуживать SSL-сертификат источника Cloudflare, когда IP-адрес Cloudflare отправляет запрос, обслуживать сертификат Let's Encrypt, если внутренний IP-адрес отправляет запрос, и блокировать запрос в противном случае. Причина, по которой я хочу это сделать, связана исключительно с точки зрения скорости, поскольку скорость загрузки через моего интернет-провайдера довольно низкая.

Возможно, есть очень веские причины не делать этого — и в этом случае я хотел бы услышать, почему это может быть такой плохой идеей!

Спасибо заранее.

0 + 0

ssl-сертификат

облачная вспышка

позволяет шифровать

Ivan Shatsky

17.06.2023, 13:49

Документация Nginx [говорит] (https://nginx.org/en/docs/http/ngx_http_ssl_module.html#ssl_certificate), что _начиная с версии 1.15.9 переменные могут использоваться в имени файла при использовании OpenSSL 1.0.2 или выше_. Если вы используете OpenResty/lua-nginx-module, проверьте [эту] (https://github.com/openresty/lua-nginx-module/issues/331) ветку GitHub.

Ответить

JustAdamHere

17.06.2023, 23:01

@IvanShatsky хорошая идея! Я посмотрю на это.

Ответить

Admin

Этот вопрос на других языках:

EN: Serve different SSL certificate depending upon connection

TH: ให้บริการใบรับรอง SSL ที่แตกต่างกันขึ้นอยู่กับการเชื่อมต่อ

RO: Serviți certificat SSL diferit în funcție de conexiune

RU: Подавать разные SSL-сертификаты в зависимости от подключения

VI: Cung cấp chứng chỉ SSL khác nhau tùy thuộc vào kết nối

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.