Рейтинг:0

Другой сертификат Nginx на основе IP-адреса клиента или существования заголовка X-Forwarded-For?

флаг us

Итак, у меня есть настройка Nginx Proxy Manager для проксирования нескольких серверов. На него два сертификата. Один из них — Cloudflare Origin, а другой — letsencrypt. В основном все мои сайты предназначены только для внутреннего использования, поэтому использование letsencrypt — это хорошо. Но для двух из них я использую прокси-сервер cloudflare, поэтому мне нужно использовать сертификат происхождения.

Я также пытаюсь разрешить прямой доступ, если я местный, но в настоящее время прокси-сервер возвращает мне сертификат происхождения. Можно ли назначить настройки ssl в nginx на основе исходного ip или наличия заголовка?

Что-то вроде этого

если (заголовок существует или исходный IP!= 10.0.0.0/24) { SSL Серта } еще { SSL-сертификатb }

dave_thompson_085 avatar
флаг jp
Конечно, он не может просматривать заголовок, потому что заголовки отправляются только после завершения рукопожатия SSL/TLS. Я не знаю, может ли он смотреть на клиентский IP.Но частные адреса очень дешевы - почему бы вам не назначить другой адрес для локального доступа (возможно, настроив внутренний DNS и/или файлы хостов для автоматического сопоставления с ним) и использовать нужный сертификат для этого прослушивания?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.