Differences
This shows you the differences between two versions of the page.
Both sides previous revision Previous revision Next revision | Previous revisionLast revisionBoth sides next revision | ||
devops:proxy_pass_auth [2021/02/05 14:30] – admin | devops:proxy_pass_auth [2021/02/11 16:30] – [Dockerfile] admin | ||
---|---|---|---|
Line 133: | Line 133: | ||
EOF | EOF | ||
</ | </ | ||
+ | Иногда бывает нужно обеспечить аутентификацию для запускаемых микросервисов при их обращении к внешним источникам данных.\\ | ||
+ | Для этого можно использовать **istio**, а можно - делать это с помощью вспомогательных контейнеров **nginx**.\\ | ||
+ | Тут я собираю различные варианты конфигов для nginx, подходящие для аутентификации в разных ситуациях. | ||
+ | |||
+ | ====== proxy_pass с аутентификацией по сертификату ====== | ||
+ | |||
+ | < | ||
+ | server { | ||
+ | listen | ||
+ | |||
+ | location / { | ||
+ | proxy_pass | ||
+ | proxy_ssl_certificate | ||
+ | proxy_ssl_certificate_key | ||
+ | proxy_ssl_protocols | ||
+ | proxy_ssl_ciphers | ||
+ | proxy_ssl_trusted_certificate / | ||
+ | |||
+ | proxy_ssl_verify | ||
+ | proxy_ssl_verify_depth | ||
+ | proxy_ssl_session_reuse on; | ||
+ | } | ||
+ | } | ||
+ | |||
+ | </ | ||
+ | |||