TLS nginx lẫn nhau, hạn chế một số người dùng/nhóm nhất định?

Ryan

00:42, 10/02/2023

Tôi có một tuyến đường bị hạn chế sử dụng chứng chỉ ứng dụng khách được ký bởi CA của tôi trong Nginx. Nó hoạt động tốt, nhưng cho phép bất kỳ ai có chứng chỉ hơn tôi đăng nhập. Thay vào đó, có thể hạn chế dựa trên người dùng/nhóm/vai trò, có thể từ tiêu đề hoặc thứ gì đó không?

Hiện tại, tôi có một cái gì đó cơ bản:

        địa điểm / {
                if ($ssl_client_verify != THÀNH CÔNG) {
                        trả lại 403;
                }

0 + 0

Ivan Shatsky

03:10, 10/02/2023

Tôi không hiểu ý của bạn là gì về người dùng hoặc nhóm, nếu bạn muốn sử dụng một số thông tin từ chứng chỉ làm tên người dùng/nhóm, bạn có thể kiểm tra [điều này](https://stackoverflow.com/questions/64897935/trouble- with-proxypass-of-remote-user-from-nginx-to-django) SO chủ đề.

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Mutual TLS nginx, restricting certain users/groups?

TH: TLS nginx ร่วมกัน จำกัด ผู้ใช้ / กลุ่มบางกลุ่มหรือไม่

RO: Nginx TLS reciproc, restricționând anumiți utilizatori/grupuri?

RU: Взаимный TLS nginx, ограничивающий определенных пользователей/групп?

VI: TLS nginx lẫn nhau, hạn chế một số người dùng/nhóm nhất định?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.