home icon / tezos / tezos-node RPC가 SSL로 클라이언트를 인증하는 것이 가능합니까?

tezos-node RPC가 SSL로 클라이언트를 인증하는 것이 가능합니까?

    • vote up icon 7 vote down icon
    • translation icon
    • view icon128 calendar icon2019-03-13

    --rpc-tls=crt,key를 실행할 때 tezos-node 옵션을 사용하여 RPC 포트에서 TLS를 활성화 할 수 있지만RPC에서 데이터를 요청하는 클라이언트를 인증하는 방법은 무엇입니까?(layer3/4 방화벽 ACL을 넘어서) 양방향 TLS 클라이언트 + 서버 인증을 활용할 수 있습니까?

    rpc

1  대답

  • 투표
    • accept answer icon
    • translation icon
    • calendar icon 2019-03-20

    현재 지원되지 않습니다.nginx 프록시를 사용하여 로 보호 할 수 있습니다.표준 포트에서 https 연결을 사용하는 다음 구성의 HTTP 기본 인증 : 

     server {
  listen 443 ssl;
  server_name tezosz-rpc.yourdomain.com;
  include letsencrypt_ssl.conf;
  ssl_certificate /fullchain.cer;
  ssl_certificate_key /tezosz-rpc.yourdomain.com.key;
  ssl_trusted_certificate /tezosz-rpc.yourdomain.com/ca.cer;
  auth_basic              "Restricted Access for tezos RPC interface over https";
  auth_basic_user_file    /usr/local/etc/nginx/htpasswd;
  location / {
      proxy_set_header Host $host;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $remote_addr;
      proxy_pass http://192.168.X.Y:8732;
  }
}
    • 이것이 제가하는 것입니다. 잘 작동한다.
    • stunnel보다nginx를 사용하면 어떤 이점이 있습니까?