Закрываем доступ к ресурсу при помощи Oauth2 используя только Nginx с NJS модулем. Имеется кеширование ответов сервера и поддержка bearer token.

#nginx #njs #oauth2 #jwt

https://gist.github.com/lcrilly/c26baed7d80e84c879439d4f0fefb18a

А тут коллега @idontknowmynick написал замечательную статью как на Nginx и OPA реализовать свой RBAC на примере KeyCloak для любого REST бэкенда.

https://habr.com/ru/post/591985

#opa #rbac #keycloak #nginx #njs

Мультиплексирование SSH и TLS через Nginx. По аналогии с SSLH эту же задачу можно решить средствами Nginx.

Используя несколько целевых upstream в stream модуле и при помощи модуля ngx_http_map_module (map) назначаем нужный бэкенд для подключения в зависмости от значения в переменной $ssl_preread_protocol.

По умолчанию модуль stream_ssl_preread_module не собирается, для работы переменной $ssl_preread_protocol необходимо выполнить сборку Nginx с помощью конфигурационного параметра --with-stream_ssl_preread_module.

Модуль ngx_stream_ssl_preread_module позволяет извлекать информацию из сообщения ClientHello без терминирования SSL/TLS, например имя сервера, запрошенное через SNI или протоколы, указанные в ALPN.

#network #multiplexer #ssl #ssh #nginx

https://gist.github.com/WoozyMasta/3fcc9e5f7b6dd31ca211c0bcd5aee846