Điểm:0

Chứng chỉ khác nhau của Nginx dựa trên IP máy khách hoặc sự tồn tại của tiêu đề X-Forwarded-For?

lá cờ us

Vì vậy, tôi đã thiết lập Nginx Proxy Manager để ủy quyền cho một loạt máy chủ. Nó có hai chứng chỉ trên đó. Một là Cloudflare Origin và cái còn lại là letsencrypt. Hầu hết tất cả các trang web của tôi chỉ dành cho nội bộ, do đó sử dụng letsencrypt là tốt. Nhưng đối với 2 người trong số họ, tôi sử dụng proxy đám mây và do đó cần sử dụng chứng chỉ gốc.

Tôi cũng đang cố gắng cho phép truy cập trực tiếp nếu tôi là người địa phương, nhưng hiện tại proxy đang trả lại chứng chỉ gốc cho tôi. Có thể chỉ định cài đặt ssl trong nginx dựa trên ip nguồn hoặc sự tồn tại của tiêu đề không?

Một cái gì đó như thế này

if (tiêu đề tồn tại hoặc IP nguồn != 10.0.0.0/24) { Chứng nhận SSL } khác { Chứng chỉ SSL }

dave_thompson_085 avatar
lá cờ jp
Nó chắc chắn không thể nhìn vào tiêu đề, vì tiêu đề chỉ được gửi sau khi quá trình bắt tay SSL/TLS hoàn tất. Tôi không biết liệu nó có thể nhìn vào client-IP hay không.Nhưng các địa chỉ riêng rất rẻ -- tại sao bạn không chỉ định một địa chỉ khác được sử dụng để truy cập cục bộ (có thể đặt các tệp DNS và/hoặc máy chủ lưu trữ nội bộ để tự động ánh xạ tới địa chỉ đó) và sử dụng chứng chỉ mong muốn cho bản nghe đó?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.