Differences
This shows you the differences between two versions of the page.
Both sides previous revision Previous revision | Last revisionBoth sides next revision | ||
devops:proxy_pass_auth [2021/02/11 16:29] – [proxy_pass с kerberos-аутентификацией на upstream] admin | devops:proxy_pass_auth [2021/02/11 16:30] – [Dockerfile] admin | ||
---|---|---|---|
Line 133: | Line 133: | ||
EOF | EOF | ||
</ | </ | ||
- | ====== | + | Иногда бывает нужно обеспечить аутентификацию для запускаемых микросервисов при их обращении к внешним источникам данных.\\ |
- | < | + | Для этого можно использовать **istio**, а можно - делать это с помощью вспомогательных контейнеров **nginx**.\\ |
+ | Тут я собираю различные варианты конфигов для nginx, подходящие для аутентификации в разных ситуациях. | ||
+ | |||
+ | ====== | ||
+ | |||
+ | < | ||
+ | server { | ||
+ | listen | ||
+ | |||
+ | location / { | ||
+ | proxy_pass | ||
+ | proxy_ssl_certificate | ||
+ | proxy_ssl_certificate_key | ||
+ | proxy_ssl_protocols | ||
+ | proxy_ssl_ciphers | ||
+ | proxy_ssl_trusted_certificate / | ||
+ | |||
+ | proxy_ssl_verify | ||
+ | proxy_ssl_verify_depth | ||
+ | proxy_ssl_session_reuse on; | ||
+ | } | ||
+ | } | ||
+ | |||
+ | </ | ||
+ |