Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Last revisionBoth sides next revision
devops:proxy_pass_auth [2021/02/11 16:29] – [proxy_pass с kerberos-аутентификацией на upstream] admindevops:proxy_pass_auth [2021/02/11 16:30] – [Dockerfile] admin
Line 133: Line 133:
 EOF EOF
 </code> </code>
-====== Dockerfile ====== +Иногда бывает нужно обеспечить аутентификацию для запускаемых микросервисов при их обращении к внешним источникам данных.\\ 
-<code></code>+Для этого можно использовать **istio**, а можно - делать это с помощью вспомогательных контейнеров **nginx**.\\ 
 +Тут я собираю различные варианты конфигов для nginx, подходящие для аутентификации в разных ситуациях. 
 + 
 +====== proxy_pass с аутентификацией по сертификату ====== 
 + 
 +<code> 
 +    server { 
 +        listen      8011; 
 + 
 +        location / { 
 +            proxy_pass                    https://api.domain.local:8443; 
 +            proxy_ssl_certificate         /etc/nginx/ssl/api.domain.local/client.pem; 
 +            proxy_ssl_certificate_key     /etc/nginx/ssl/api.domain.local/key_nopasswd.pem; 
 +            proxy_ssl_protocols           TLSv1 TLSv1.1 TLSv1.2; 
 +            proxy_ssl_ciphers             HIGH:!aNULL:!MD5; 
 +            proxy_ssl_trusted_certificate /etc/ssl/certs/ca-certificates.crt; 
 + 
 +            proxy_ssl_verify        on; 
 +            proxy_ssl_verify_depth  2; 
 +            proxy_ssl_session_reuse on; 
 +        } 
 +    } 
 + 
 +</code> 
 + 
  • devops/proxy_pass_auth.txt
  • Last modified: 2021/02/11 16:31
  • by admin