Ограничьте вызовы SOAP с помощью обратного прокси-сервера Nginx - PullRequest
Новая
       1

Ограничьте вызовы SOAP с помощью обратного прокси-сервера Nginx

0 голосов
/ 07 марта 2019

У нас есть сервер Nginx, настроенный для обратного прокси-сервера для защиты устаревшего сервера SOAP, который не может быть исправлен.

Меня попросили ограничить то, что клиенты могут совершать с определенных диапазонов IP-адресов.

Я не знаю, как разрешить некоторые вызовы SOAP, но отфильтровать другие.

Конфигурация Nginux: 

server  {
  listen 443;
  listen [::]:443;
  server_name shiny.nginx.server;
  ssl on;
  ssl_certificate "/public/directory/proxy.pem";
  ssl_certificate_key "/secret/directory/proxy.key";
  location / {
    proxy_pass http://very.old.server:80/;
    proxy_buffering                     off;
    proxy_set_header Host               $http_host;
    proxy_set_header X-Real-IP          $remote_addr;
    proxy_set_header X-Forwarded-For    $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto  $scheme;
    auth_basic                          "Username and Password Required";
    auth_basic_user_file                /etc/nginx/.htpasswd;
  }
}

Есть идеи, как мне этого добиться?

Спасибо

1 Ответ

0 голосов
/ 20 марта 2019

Я нашел решение для этого. 

server  {
    listen 443;
    listen [::]:443;
    server_name shiny.nginx.server;
    ssl on;
    ssl_certificate "/public/directory/proxy.pem";
    ssl_certificate_key "/secret/directory/proxy.key";
    location / {
    proxy_pass http://very.old.server:80/;
    proxy_buffering                     off;
    proxy_set_header Host               $http_host;
    proxy_set_header X-Real-IP          $remote_addr;
    proxy_set_header X-Forwarded-For    $proxy_add_x_forwarded_for;
    proxy_set_header X-Forwarded-Proto  $scheme;
    auth_basic                          "Username and Password Required";
    auth_basic_user_file                /etc/nginx/.htpasswd;

    if ($remote_addr ~ 192.168.1.1) {
        set $is_user Y;
    }
    if ($http_soapaction ~ SOAP/Request/Goes/Here) {
        set $user_allowed Y;
    }
    set $user_test "${is_user}${user_allowed}";
    if ($user_test = YY) {
        set $good yes;
    }

    if ($good != yes) {
        return 403;
    }
}

Отсутствие возможности выполнять вложенные или сложные тесты делали его немного сложным ...

...