Score:0

ใบรับรองที่แตกต่างกันของ Nginx ตาม IP ไคลเอ็นต์หรือการมีอยู่ของ X-Forwarded-For Header

ธง us

ดังนั้นฉันจึงมีการตั้งค่า Nginx Proxy Manager เพื่อพร็อกซีเซิร์ฟเวอร์จำนวนมาก มีใบรับรองสองใบอยู่ หนึ่งคือ Cloudflare Origin และอีกอันคือ Letsencrypt เว็บไซต์ทั้งหมดของฉันส่วนใหญ่เป็นเว็บไซต์ภายในเท่านั้น ดังนั้นการใช้ Letsencrypt จึงเป็นสิ่งที่ดี แต่สำหรับ 2 ในนั้น ฉันใช้ cloudflare proxy ดังนั้นจึงจำเป็นต้องใช้ใบรับรองต้นทาง

ฉันกำลังพยายามอนุญาตการเข้าถึงโดยตรงหากฉันเป็นคนในพื้นที่ แต่ขณะนี้พร็อกซีกำลังคืนใบรับรองต้นทางให้ฉัน เป็นไปได้ไหมที่จะกำหนดการตั้งค่า ssl ใน nginx ตาม ip ต้นทางหรือการมีอยู่ของส่วนหัว

อะไรแบบนี้

ถ้า (มีส่วนหัวหรือ IP ต้นทาง != 10.0.0.0/24) { ใบรับรอง SSL } อื่น { ใบรับรอง SSL }

dave_thompson_085 avatar
jp flag
ไม่สามารถดูส่วนหัวได้อย่างแน่นอน เนื่องจากส่วนหัวจะถูกส่งหลังจากการจับมือ SSL/TLS เสร็จสิ้นเท่านั้น ฉันไม่รู้ว่ามันสามารถดู client-IP ได้หรือไม่แต่ที่อยู่ส่วนตัวมีราคาถูกมาก - ทำไมคุณไม่กำหนดที่อยู่อื่นเพื่อใช้สำหรับการเข้าถึงในเครื่อง (อาจตั้งค่า DNS ภายในและ/หรือไฟล์โฮสต์เพื่อแมปโดยอัตโนมัติ) และใช้ใบรับรองที่ต้องการในการฟังนั้น

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา