k
Size: a a a
2021 April 29
OK
Комрадз, можно ли как то улучшить? В целом все работает, но вдруг, что то более опытные люди подскажут. Спасибо.
http {
upstream test {
server 192.168.3.52:443;
}
server {
listen 80;
location /upstream {
proxy_pass https://test;
proxy_ssl_certificate /etc/ssl/certs/test_cert.crt;
proxy_ssl_certificate_key /etc/ssl/private/test_cert.key;
proxy_ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
proxy_ssl_ciphers HIGH:!aNULL:!MD5;
proxy_ssl_trusted_certificate /etc/nginx/rootCA.pem;
proxy_ssl_verify on;
proxy_ssl_verify_depth 2;
proxy_ssl_session_reuse on;
}
}
server {
listen 443 ssl;
ssl_certificate /etc/ssl/certs/test_cert.crt;
ssl_certificate_key /etc/ssl/private/test_cert.key;
ssl_client_certificate /etc/nginx/rootCA.pem;
ssl_verify_client optional;
location / {
proxy_pass http://192.168.3.52;
}
}
}
http {
upstream test {
server 192.168.3.52:443;
}
server {
listen 80;
location /upstream {
proxy_pass https://test;
proxy_ssl_certificate /etc/ssl/certs/test_cert.crt;
proxy_ssl_certificate_key /etc/ssl/private/test_cert.key;
proxy_ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
proxy_ssl_ciphers HIGH:!aNULL:!MD5;
proxy_ssl_trusted_certificate /etc/nginx/rootCA.pem;
proxy_ssl_verify on;
proxy_ssl_verify_depth 2;
proxy_ssl_session_reuse on;
}
}
server {
listen 443 ssl;
ssl_certificate /etc/ssl/certs/test_cert.crt;
ssl_certificate_key /etc/ssl/private/test_cert.key;
ssl_client_certificate /etc/nginx/rootCA.pem;
ssl_verify_client optional;
location / {
proxy_pass http://192.168.3.52;
}
}
}
PA
Здравствуйте ребза! У меня на сервере nginx используется только для отдачи файлов пользователям. Отдаёт только авторизованным пользователям, авторизация через LDAP
PA
Есть необходимость подменять конкретный файл конкретному пользователю. Можно это сделать в nginx ? Например, он обращается к folder1/file.txt а ему отдаётся folder2/file.txt