В настоящее время я тестирую nginx -plus в качестве обратного прокси-сервера с openid-connect и обработкой токена / cook ie, как описано в:
https://github.com/nginxinc/nginx-openid-connect/blob/master/README.md
https://docs.nginx.com/nginx/deployment-guides/single-sign-on/keycloak/#prereqs
Я сделал все шаги и настроил frontend.conf (использовал configure. sh и дважды проверил все) и Keycloak согласно запросу.
Вот мой вопрос, который я сам не могу понять:
Если я хочу использовать этот модуль для аутентификации виртуального хоста на моем nginx -plus, где я могу это настроить? Потому что в файле frontend.conf мне нужно только настроить бэкэнд, а не точку входа о том, как пройти аутентификацию.
Например, у меня есть site1.domain.com.conf и site2.domain.com .conf.
Эти vhosts / revproxies выглядят так:
server {
listen 80;
listen 443 ssl;
server_name site1.domain.com;
ssl_certificate PATH_TO_MY_CERT;
ssl_certificate_key PATH_TO_MY_KEY;
ssl_protocols TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers EECDH+AESGCM:EDH+AESGCM;
ssl_ecdh_curve secp384r1;
ssl_session_timeout 10m;
ssl_session_cache shared:SSL:10m;
ssl_session_tickets off;
resolver_timeout 5s;
add_header Strict-Transport-Security "max-age=63072000; includeSubDomains; preload";
add_header X-Frame-Options DENY;
add_header X-Content-Type-Options nosniff;
add_header X-XSS-Protection "1; mode=block";
access_log /var/log/nginx/test.access.log main;
location / {
proxy_set_header X-Forwarded-Host $host:$server_port;
proxy_set_header X-Forwarded-Server $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass https://site1.domain.com/;
proxy_redirect http:// https://;
}
}
Где или как я могу сказать nginx: Хорошо, если кто-то придет за вашим vhost site1.domain.com go для IDP и аутентифицировать его или использовать файл frontend.conf?
Спасибо за всю вашу помощь заранее