Nginx - Variables SSL

Comment Nginx fonctionne avec des réécritures est assez innovant, nous permettant même d'utiliser des variables et des cookies pour pouvoir les incorporer dans nos règles, d'autre part, le travail que nous pouvons réaliser avec Certificats SSL c'est assez intéressant puisqu'on peut faire des configurations assez ingénieuses.
Il existe un juste milieu entre les deux technologies dans Nginx, c'est que nous pouvons utiliser les variables dont nous disposons dans SSL pour compléter nos règles de réécriture, donnant ainsi une nouvelle dimension à nos configurations puisque nous pouvons générer des blocs spécifiques lorsque nous entrons dans notre application via HTTPS.
Voyons d'abord les variables dont nous disposons à partir de notre SSL à utiliser dans réécrire les règles, avec cela, nous pouvons avoir une idée des choses que nous pouvons utiliser à notre avantage dans notre configuration de Nginx :
$ ssl_cipherIl nous permet de connaître le type de cryptage utilisé dans la connexion SSL établie.
ssl_client_serialIl renvoie le numéro de série du certificat du client dans la connexion SSL établie, tant que l'authentification du client est active dans la connexion.
$ protocole_sslIl indique le protocole de la connexion établie, selon le client et notre serveur, il peut s'agir de l'un de ceux-ci : SSLv2, SSLv3 ou TLSv1.
$ ssl_session_idIl renvoie l'identifiant de la session établie dans la connexion SSL.
$ ssl_client_certIl indique le certificat installé pour le domaine en particulier.
$ ssl_client_verifyDonner une valeur SUCCÈS ce qui signifie un succès lorsque le certificat du client est correctement authentifié dans notre connexion SSL.
Comme nous pouvons le voir, ce ne sont que quelques-unes des variables les plus importantes afin que nous puissions effectuer les vérifications correspondantes et créer notre propre réécrire les règles sur notre serveur Nginx.
Une fois que nous savons quelles variables nous pouvons utiliser, voyons maintenant comment faire fonctionner cela avec notre réécrire les règles, nous allons utiliser l'exemple suivant pour avoir une idée plus précise de ce que nous pouvons réaliser :

On remarque alors que l'on utilise l'un des Variables SSL et au conditionnel nous le validons par rapport à ce dont nous avons besoin, dans ce cas nous avons validé qu'une authentification a été établie avec le certificat du client, en cas de succès nous ferons une réécriture et l'enverrons au bloc de localisation correspondant, s'il n'est pas validé, il est envoyé vers un autre bloc de localisation.
Avec cela, nous pouvons utiliser SSL comme paramètre de validation supplémentaire et permettre aux utilisateurs d'entrer ou non dans certaines zones de notre application servie avec Nginx, nous donnant ainsi plus d'outils de travail et déchargeant un peu plus le côté programmation.
A la fin de ce tutoriel, nous avons pu voir qu'il est très facile de générer les règles de réécriture en conjonction avec le Variables SSLDe plus, on voit qu'en établissant un Certificat SSL nous avons beaucoup d'informations disponibles afin que nous puissions trouver de meilleurs moyens de contrôler notre application.Avez-vous aimé et aidé ce tutoriel ?Vous pouvez récompenser l'auteur en appuyant sur ce bouton pour lui donner un point positif