Score:0

ฉันสามารถใช้ใบรับรองไคลเอ็นต์อื่นสำหรับตำแหน่งต่างๆ โดยใช้ nginx

ธง cn

ฉันมีสองตำแหน่งที่แตกต่างกันบนเซิร์ฟเวอร์ของฉัน:

  • เซิร์ฟเวอร์/สถานที่ก
  • เซิร์ฟเวอร์/สถานที่B

ฉันต้องการจำกัดการเข้าถึงตำแหน่งเหล่านี้โดยใช้ใบรับรองไคลเอ็นต์ certA และ certB สองใบ

LocationA ควรเข้าถึงได้โดยใช้ certA และ locationB เท่านั้นโดยใช้ certB

จนถึงตอนนี้ฉันทำแบบนี้โดยใช้พอร์ตต่าง ๆ :

เซิร์ฟเวอร์ {

  ฟัง 11111 ssl;
  server_name ServerA;

  ssl_certificate server.crt;
  ssl_certificate_key server.key;

  ssl_client_certificate certA.crt;
  ssl_verify_client เป็นทางเลือก;


  ที่ตั้ง /A {
    ถ้า ($ssl_client_verify != สำเร็จ) {
      กลับ 403;
    }
    นามแฝง /www/data/files/A.html;
  }
}

เซิร์ฟเวอร์ {

  ฟัง 22222 ssl;
  server_name ServerB;

  ssl_certificate server.crt;
  ssl_certificate_key server.key;

  ssl_client_certificate certB.crt;
  ssl_verify_client เป็นทางเลือก;


  ที่ตั้ง /B {
    ถ้า ($ssl_client_verify != สำเร็จ) {
      กลับ 403;
    }
    นามแฝง /www/data/files/B.html;
  }
}

คำถามของฉันตอนนี้คือเป็นไปได้หรือไม่ที่จะมีทั้งสองตำแหน่งที่พอร์ตเดียวกันเช่น (เซิร์ฟเวอร์/A และเซิร์ฟเวอร์/B แทนเซิร์ฟเวอร์:11111/A และเซิร์ฟเวอร์:22222/B) ? และฉันจะต้องจัดโครงสร้างการกำหนดค่า nginx อย่างไรเพื่อให้ได้สิ่งนี้

Score:0
ธง in

ไม่ ใบรับรองใช้กับบล็อกเซิร์ฟเวอร์ เนื่องจากต้องสอดคล้องกับชื่อเซิร์ฟเวอร์

ไม่สามารถใช้ใบรับรองอื่นเฉพาะสำหรับสถานที่ได้

บล็อกเซิร์ฟเวอร์ที่แตกต่างกันเป็นสิ่งเดียวที่คุณต้องการ และคุณมีอยู่แล้ว เพียงเพิ่มบล็อกเซิร์ฟเวอร์สองบล็อกด้วยพอร์ต 443 ใช้ต่างกัน ชื่อเซิร์ฟเวอร์s และใบรับรองที่เกี่ยวข้อง

just_some_dude avatar
cn flag
server_names สอดคล้องกับชื่อโดเมนอื่นหรือเป็นชื่อเซิร์ฟเวอร์ nginx/internal เฉพาะหรือไม่
in flag
นี่คือชื่อ DNS ที่บล็อกเซิร์ฟเวอร์ควรตอบ

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา