Welcome! Log In Create A New Profile

Advanced

Выбор upstream server в зависимости от типа clipher

April 21, 2020 04:47PM
Добрый день,
У nginx есть отличный модуль ngx_stream_ssl_preread_module, позволяющий информацию из ClientHello.
К сожалению с его помощью нельзя получить Cipher suites, и на основе его выбрать upstream.
У нас имеется два вебсервера, на которых надо терменировать SSL-трафик, один из них поддерживает ГОСТ-ое шифрование (TLS_GOSTR341001_WITH_28147_CNT_IMIT и ему подобные).
Необходимо на основе Client Hello (где этот cipher указан), выбрать upstream.
Возможно ли это решить с помощью Nginx?
Я нашел вот этот модуль (ngx_stream_js_module), с помощью него можно ли проверить cipher? Я записать какую-нибудь переменную, на основе которой потом и выбирать upstream?
Если возможно, то можно ли пример похожей задачи показать? К сожалению, по этому модулю очень мало информации и примеров.
Заранее спасибо за помощь.
Subject Author Posted

Выбор upstream server в зависимости от типа clipher

nerkas April 21, 2020 04:47PM

Re: Выбор upstream server в зависимости от типа clipher

Илья Шипицин April 21, 2020 05:32PM

Re: Выбор upstream server в зависимости от типа clipher

nerkas April 22, 2020 03:19AM

Re: Выбор upstream server в зависимости от типа clipher

Илья Шипицин April 22, 2020 03:40AM

Re: Выбор upstream server в зависимости от типа clipher

Evgeniy Berdnikov April 22, 2020 03:52AM

Re: Выбор upstream server в зависимости от типа clipher

Илья Шипицин April 22, 2020 03:56AM

Re: Выбор upstream server в зависимости от типа clipher

Evgeniy Berdnikov April 22, 2020 04:22AM

Re: Выбор upstream server в зависимости от типа clipher

Илья Шипицин April 22, 2020 04:44AM



Sorry, only registered users may post in this forum.

Click here to login

Online Users

Guests: 71
Record Number of Users: 6 on February 13, 2018
Record Number of Guests: 421 on December 02, 2018
Powered by nginx      Powered by FreeBSD      PHP Powered      Powered by MariaDB      ipv6 ready