- sziku69: Fűzzük össze a szavakat :)
- Magga: PLEX: multimédia az egész lakásban
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Luck Dragon: Asszociációs játék. :)
- Luck Dragon: MárkaLánc
- sziku69: Szólánc.
- Yutani: 20 év a Prohardveren
- aquark: Zsebszámológépek
- gban: Ingyen kellene, de tegnapra
- Luck Dragon: Óraátállítás
-
LOGOUT
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
jeszi
tag
Sziasztok!
Van egy külső oldal, legyen ez kulso.com. Ott csak egyszeres authentikáció van (username, password), ami nem felel meg a cég policy-nak. (min. 2 kell)
Azt találták ki, hogy kulso.com csak a mi céges ip-nket fogadja csak el és mi majd reverse proxyzzuk az oldalt. A mi reverse proxy szerverünk meg client tanusítványt követel meg amit előre legyártunk és odaadjuk a partnereknek, így már két ellenörzés is van a belépésig. Szerintem elég elvetemült az ötlet, túl hegesztős, de mégis hogyan lehet ezt megvalósítani?
Vagyis valami olyasmi lenne a cél, hogy ha valaki beírja a "cegunk.hu" címet, akkor a kulso.com oldal tartalma jöjjön be és a mi proxy szerver ip-nk legyen a forrás a kulso.com-on. Ugyanakkor a linkeket is át kellene írni az oldalon, hogy minden a cegunk.hu neven legyen, így a forgalom mindig átmegy a proxy szerverünkön, anélkül, hogy a partnernek a böngészőben be kellene írnia egy proxy címet.
Szerintem ez nagyon nem jó, mert ha átírjuk a linkeket, nem biztos, hogy minden működni fog. Meg nem tudjuk követni megfelelően a kulso.com oldalon történt módosításokat, egy új link megint elrontja az oldalt.
Mi a véleményetek? Valahogy mégis meg lehet ezt oldani? Vagy van másik olcsó megoldás a dupla authentikációra?Amit elkezdtem:
reverse proxy: nginx
upstream kulso {
server kulso.com:443;
}server {
listen 8869;
ssl on;
ssl_session_cache off;
server_name *.kulso.com;
ssl_certificate /etc/nginx/certs/cegunk.hu.crt;
ssl_certificate_key /etc/nginx/certs/cegunk.hu.key;
ssl_client_certificate /etc/nginx/certs/client.crt;
ssl_verify_client on;rewrite ^/(.*) https://cegunk.hu/$1 permanent;
location / {
proxy_pass https://kulso;
proxy_redirect off;
proxy_buffering off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}}
Új hozzászólás Aktív témák
- Játékkulcsok ! : PC Steam, EA App, Ubisoft, Windows és egyéb játékok
- Microsoft és egyéb dobozos retro szoftverek
- Xbox / Microsoft Store feltöltőkártya kód (digitális, HU) több címlet, több db, azonnal, olcsón
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - Automata kézbesítés utalással is!
- Windows 10/11 Home/Pro , Office 2024 kulcsok
- AKCIÓ! Asrock Fatality Z170 Gaming K4 alaplap garanciával hibátlan működéssel
- Honor Pad X8a 64GB,Újszerű,Dobozaval,12 hónap garanciával
- LENOVO ThinkCentre M93p (SFF)i5-4570,4GB DDR3,500GB SATA3 HDD,DVD,WIN10
- 27% - Acer CBA272H VA Monitor! 1920 1080 / 100Hz / 4ms / FreeSync
- Gamer billentyűzetek /Akko/Monsgeek/Asus/SteelSeries/Das Keyboard/Ozone/Deltaco/DE/UK/Számlával!/
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest