Tôi có thể sử dụng các chứng chỉ ứng dụng khách khác nhau cho các vị trí khác nhau bằng nginx không

just_some_dude

09:35, 12/09/2023

Tôi có hai vị trí khác nhau trên Máy chủ của mình:

máy chủ/địa điểmA
máy chủ/vị tríB

Tôi muốn hạn chế quyền truy cập vào các vị trí này bằng hai chứng chỉ ứng dụng khách certA và certB.

chỉ nên truy cập vị trí A bằng cách sử dụng certA và vị trí B chỉ bằng cách sử dụng certB.

cho đến bây giờ tôi đã làm như thế này bằng các cổng khác nhau:

người phục vụ {

  nghe 11111 ssl;
  server_name ServerA;

  ssl_certificate server.crt;
  ssl_certificate_key server.key;

  ssl_client_certificate certA.crt;
  ssl_verify_client tùy chọn;


  vị trí /A {
    if ($ssl_client_verify != THÀNH CÔNG) {
      trả lại 403;
    }
    bí danh /www/data/files/A.html;
  }
}

người phục vụ {

  nghe 22222 ssl;
  server_name ServerB;

  ssl_certificate server.crt;
  ssl_certificate_key server.key;

  ssl_client_certificate certB.crt;
  ssl_verify_client tùy chọn;


  địa điểm /B {
    if ($ssl_client_verify != THÀNH CÔNG) {
      trả lại 403;
    }
    bí danh /www/data/files/B.html;
  }
}

Câu hỏi của tôi bây giờ là có thể có cả hai vị trí tại cùng một Cổng không, ví dụ:. (máy chủ/A và máy chủ/B thay vì máy chủ:11111/A và máy chủ:22222/B)? Và tôi cần cấu trúc cấu hình nginx của mình như thế nào để đạt được điều này?

0 + 0

xác thực

chứng chỉ ssl

Điểm:0

Server

Gerald Schneider

09:37, 12/09/2023

Không. Chứng chỉ áp dụng cho khối máy chủ vì nó phải tương ứng với tên máy chủ.

Không thể sử dụng chứng chỉ khác chỉ cho một vị trí.

Tuy nhiên, các khối máy chủ khác nhau là thứ duy nhất bạn cần và bạn đã có thứ đó. Chỉ cần thêm hai khối máy chủ với cổng 443, sử dụng khác nhau tên máy chủs và chứng chỉ tương ứng của họ.

0 + 0

just_some_dude

13:23, 12/09/2023

Server_names có tương ứng với các tên miền khác nhau hay đây là các tên máy chủ nginx/nội bộ cụ thể không?

Hồi đáp

Gerald Schneider

13:24, 12/09/2023

Đây là tên DNS mà khối máy chủ sẽ trả lời.

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Can i use different client certificates for different locations using nginx

TH: ฉันสามารถใช้ใบรับรองไคลเอ็นต์อื่นสำหรับตำแหน่งต่างๆ โดยใช้ nginx

RO: Pot folosi diferite certificate de client pentru diferite locații folosind nginx

RU: Могу ли я использовать разные клиентские сертификаты для разных мест с помощью nginx?

VI: Tôi có thể sử dụng các chứng chỉ ứng dụng khách khác nhau cho các vị trí khác nhau bằng nginx không

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.