Другой сертификат Nginx на основе IP-адреса клиента или существования заголовка X-Forwarded-For?

EFaden

19.07.2023, 15:51

Итак, у меня есть настройка Nginx Proxy Manager для проксирования нескольких серверов. На него два сертификата. Один из них — Cloudflare Origin, а другой — letsencrypt. В основном все мои сайты предназначены только для внутреннего использования, поэтому использование letsencrypt — это хорошо. Но для двух из них я использую прокси-сервер cloudflare, поэтому мне нужно использовать сертификат происхождения.

Я также пытаюсь разрешить прямой доступ, если я местный, но в настоящее время прокси-сервер возвращает мне сертификат происхождения. Можно ли назначить настройки ssl в nginx на основе исходного ip или наличия заголовка?

Что-то вроде этого

если (заголовок существует или исходный IP!= 10.0.0.0/24) { SSL Серта } еще { SSL-сертификатb }

0 + 0

dave_thompson_085

20.07.2023, 07:20

Конечно, он не может просматривать заголовок, потому что заголовки отправляются только после завершения рукопожатия SSL/TLS. Я не знаю, может ли он смотреть на клиентский IP.Но частные адреса очень дешевы - почему бы вам не назначить другой адрес для локального доступа (возможно, настроив внутренний DNS и/или файлы хостов для автоматического сопоставления с ним) и использовать нужный сертификат для этого прослушивания?

Ответить

Admin

Этот вопрос на других языках:

EN: Nginx Different Certificate Based on Client IP or Existence of X-Forwarded-For Header?

TH: ใบรับรองที่แตกต่างกันของ Nginx ตาม IP ไคลเอ็นต์หรือการมีอยู่ของ X-Forwarded-For Header

RO: Certificat Nginx diferit bazat pe IP-ul clientului sau existența antetului X-Forwarded-For?

RU: Другой сертификат Nginx на основе IP-адреса клиента или существования заголовка X-Forwarded-For?

VI: Chứng chỉ khác nhau của Nginx dựa trên IP máy khách hoặc sự tồn tại của tiêu đề X-Forwarded-For?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.