ฉันมีสองตำแหน่งที่แตกต่างกันบนเซิร์ฟเวอร์ของฉัน:
ฉันต้องการจำกัดการเข้าถึงตำแหน่งเหล่านี้โดยใช้ใบรับรองไคลเอ็นต์ certA และ certB สองใบ
LocationA ควรเข้าถึงได้โดยใช้ certA และ locationB เท่านั้นโดยใช้ certB
จนถึงตอนนี้ฉันทำแบบนี้โดยใช้พอร์ตต่าง ๆ :
เซิร์ฟเวอร์ {
ฟัง 11111 ssl;
server_name ServerA;
ssl_certificate server.crt;
ssl_certificate_key server.key;
ssl_client_certificate certA.crt;
ssl_verify_client เป็นทางเลือก;
ที่ตั้ง /A {
ถ้า ($ssl_client_verify != สำเร็จ) {
กลับ 403;
}
นามแฝง /www/data/files/A.html;
}
}
เซิร์ฟเวอร์ {
ฟัง 22222 ssl;
server_name ServerB;
ssl_certificate server.crt;
ssl_certificate_key server.key;
ssl_client_certificate certB.crt;
ssl_verify_client เป็นทางเลือก;
ที่ตั้ง /B {
ถ้า ($ssl_client_verify != สำเร็จ) {
กลับ 403;
}
นามแฝง /www/data/files/B.html;
}
}
คำถามของฉันตอนนี้คือเป็นไปได้หรือไม่ที่จะมีทั้งสองตำแหน่งที่พอร์ตเดียวกันเช่น (เซิร์ฟเวอร์/A และเซิร์ฟเวอร์/B แทนเซิร์ฟเวอร์:11111/A และเซิร์ฟเวอร์:22222/B) ? และฉันจะต้องจัดโครงสร้างการกำหนดค่า nginx อย่างไรเพื่อให้ได้สิ่งนี้
ไม่ ใบรับรองใช้กับบล็อกเซิร์ฟเวอร์ เนื่องจากต้องสอดคล้องกับชื่อเซิร์ฟเวอร์
ไม่สามารถใช้ใบรับรองอื่นเฉพาะสำหรับสถานที่ได้
บล็อกเซิร์ฟเวอร์ที่แตกต่างกันเป็นสิ่งเดียวที่คุณต้องการ และคุณมีอยู่แล้ว เพียงเพิ่มบล็อกเซิร์ฟเวอร์สองบล็อกด้วยพอร์ต 443 ใช้ต่างกัน ชื่อเซิร์ฟเวอร์s และใบรับรองที่เกี่ยวข้อง
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
