一直用 Authenlia 作为反代认证,给各种私有服务添加了统一登录。架构如下:当用户希望访问「内网服务#1」时:访问反代服务器(Nginx)。反代服务器向认证服务器查询是否已登录,若认证成功则继续。否则显示登录页面。反代服务器访问内网服务取得资源。反代服务器把结果返回给用户。其中反代服务器与内网服务器处于同一局域网内,可以使用 http 明文通信。但与认证服务器的交互需要 https 加...
匹配类型Nginx server 配置块中可以根据不同的请求路径采取不同的处理方式,对请求路径的匹配有五种类型。语法如下:server { location [ = | none | ^~ | ~ | ~* ] pattern { ... } }除此之外,还有一个特殊的命名匹配,语法如下:server { location @name { ... } }特别注意:路径匹配前会进行 U...
一开始源于一个一闪而过的想法——反向代理是否会引入额外的延时?然后进一步思考:倘若 CDN 使用 https 回源,然后又用 https 反代,这光是握手是不是就得来回十几遍才行?显然,放弃 https 不是一个合理的做法(事实上是一个疯狂的做法),那么就研究了一下 https 的优化思路,整合了一些网上的资源,在此记录一下。以下配置并不适用于所有情况,最典型的,CDN 不提供某些配置选项,...