Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision		 Previous revision
Last revisionBoth sides next revision
devops:proxy_pass_auth [2021/02/05 14:30] admindevops:proxy_pass_auth [2021/02/11 16:30] – [Dockerfile] admin
Line 133: Line 133:
 EOF EOF
 </code> </code>
 +Иногда бывает нужно обеспечить аутентификацию для запускаемых микросервисов при их обращении к внешним источникам данных.\\
 +Для этого можно использовать **istio**, а можно - делать это с помощью вспомогательных контейнеров **nginx**.\\
 +Тут я собираю различные варианты конфигов для nginx, подходящие для аутентификации в разных ситуациях.
 +
 +====== proxy_pass с аутентификацией по сертификату ======
 +
 +<code>
 +    server {
 +        listen      8011;
 +
 +        location / {
 +            proxy_pass                    https://api.domain.local:8443;
 +            proxy_ssl_certificate         /etc/nginx/ssl/api.domain.local/client.pem;
 +            proxy_ssl_certificate_key     /etc/nginx/ssl/api.domain.local/key_nopasswd.pem;
 +            proxy_ssl_protocols           TLSv1 TLSv1.1 TLSv1.2;
 +            proxy_ssl_ciphers             HIGH:!aNULL:!MD5;
 +            proxy_ssl_trusted_certificate /etc/ssl/certs/ca-certificates.crt;
 +
 +            proxy_ssl_verify        on;
 +            proxy_ssl_verify_depth  2;
 +            proxy_ssl_session_reuse on;
 +        }
 +    }
 +
 +</code>
 +
  
  • devops/proxy_pass_auth.txt
  • Last modified: 2021/02/11 16:31
  • by admin