Hirdetés

  2. Fórumok
  3. OS, alkalmazások
  4. Linux haladóknak
  5. (kiemelt téma)
  • Téma összefoglaló
    Utoljára frissítve: 2013-09-30 15:51

    LOGOUT

    Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.

Új hozzászólás Aktív témák

  • #15382 jeszi tag
    Új Válasz #15382
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    jeszi

    tag

    Sziasztok!

    Van egy külső oldal, legyen ez kulso.com. Ott csak egyszeres authentikáció van (username, password), ami nem felel meg a cég policy-nak. (min. 2 kell)

    Azt találták ki, hogy kulso.com csak a mi céges ip-nket fogadja csak el és mi majd reverse proxyzzuk az oldalt. A mi reverse proxy szerverünk meg client tanusítványt követel meg amit előre legyártunk és odaadjuk a partnereknek, így már két ellenörzés is van a belépésig. Szerintem elég elvetemült az ötlet, túl hegesztős, de mégis hogyan lehet ezt megvalósítani?
    Vagyis valami olyasmi lenne a cél, hogy ha valaki beírja a "cegunk.hu" címet, akkor a kulso.com oldal tartalma jöjjön be és a mi proxy szerver ip-nk legyen a forrás a kulso.com-on. Ugyanakkor a linkeket is át kellene írni az oldalon, hogy minden a cegunk.hu neven legyen, így a forgalom mindig átmegy a proxy szerverünkön, anélkül, hogy a partnernek a böngészőben be kellene írnia egy proxy címet.
    Szerintem ez nagyon nem jó, mert ha átírjuk a linkeket, nem biztos, hogy minden működni fog. Meg nem tudjuk követni megfelelően a kulso.com oldalon történt módosításokat, egy új link megint elrontja az oldalt.
    Mi a véleményetek? Valahogy mégis meg lehet ezt oldani? Vagy van másik olcsó megoldás a dupla authentikációra?

    Amit elkezdtem:

    reverse proxy: nginx

    upstream kulso {
    server kulso.com:443;
    }

    server {
    listen 8869;
    ssl on;
    ssl_session_cache off;
    server_name *.kulso.com;
    ssl_certificate /etc/nginx/certs/cegunk.hu.crt;
    ssl_certificate_key /etc/nginx/certs/cegunk.hu.key;
    ssl_client_certificate /etc/nginx/certs/client.crt;
    ssl_verify_client on;

    rewrite ^/(.*) https://cegunk.hu/$1 permanent;

    location / {
    proxy_pass https://kulso;
    proxy_redirect off;
    proxy_buffering off;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }

    }

Új hozzászólás Aktív témák