Differences

This shows you the differences between two versions of the page.

--- devops:proxy_pass_auth [2021/02/11 16:29] – [proxy_pass с kerberos-аутентификацией на upstream] admin
+++ devops:proxy_pass_auth [2021/02/11 16:30] – [Dockerfile] admin
@@ Line 133: / Line 133: @@
 EOF
 </code>
-====== Dockerfile ======
+Иногда бывает нужно обеспечить аутентификацию для запускаемых микросервисов при их обращении к внешним источникам данных.\\
-<code></code>
+Для этого можно использовать **istio**, а можно - делать это с помощью вспомогательных контейнеров **nginx**.\\
+Тут я собираю различные варианты конфигов для nginx, подходящие для аутентификации в разных ситуациях.
+====== proxy_pass с аутентификацией по сертификату ======
+<code>
+    server {
+        listen      8011;
+        location / {
+            proxy_pass                    https://api.domain.local:8443;
+            proxy_ssl_certificate         /etc/nginx/ssl/api.domain.local/client.pem;
+            proxy_ssl_certificate_key     /etc/nginx/ssl/api.domain.local/key_nopasswd.pem;
+            proxy_ssl_protocols           TLSv1 TLSv1.1 TLSv1.2;
+            proxy_ssl_ciphers             HIGH:!aNULL:!MD5;
+            proxy_ssl_trusted_certificate /etc/ssl/certs/ca-certificates.crt;
+            proxy_ssl_verify        on;
+            proxy_ssl_verify_depth  2;
+            proxy_ssl_session_reuse on;
+        }
+    }
+</code>