Re: Выбор upstream server в зависимости от типа clipher

[Илья Шипицин]

идея не лишена смысла.

но, насчет шифра, клиент ведь посылает несколько шифров на выбор ?


ср, 22 апр. 2020 г. в 01:47, nerkas <nginx-forum на forum.nginx.org>:

> Добрый день,
> У nginx есть отличный модуль ngx_stream_ssl_preread_module, позволяющий
> информацию из ClientHello.
> К сожалению с его помощью нельзя получить Cipher suites, и на основе его
> выбрать upstream.
> У нас имеется два вебсервера, на которых надо терменировать SSL-трафик,
> один
> из них поддерживает ГОСТ-ое шифрование (TLS_GOSTR341001_WITH_28147_CNT_IMIT
> и ему подобные).
> Необходимо на основе Client Hello (где этот cipher указан), выбрать
> upstream.
> Возможно ли это решить с помощью Nginx?
> Я нашел вот этот модуль (ngx_stream_js_module), с помощью него можно ли
> проверить cipher? Я записать какую-нибудь переменную, на основе которой
> потом и выбирать upstream?
> Если возможно, то можно ли пример похожей задачи показать? К сожалению, по
> этому модулю очень мало информации и примеров.
> Заранее спасибо за помощь.
>
> Posted at Nginx Forum:
> https://forum.nginx.org/read.php?21,287748,287748#msg-287748
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru на nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
----------- следущая часть -----------
Вложение в формате HTML было извлечено…
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20200422/36edc83b/attachment.htm>