Özellikle HPKP üstbilgisini (veya genel olarak diğer uzun üstbilgileri) yapılandırırken, bir nginx yapılandırmasındaki bir satırı birden çok satıra bölmek yararlı olacaktır.
İstenen sonuç budur:
pin-sha256="X3pGTSOuJeEVw989IJ/cEtXUEmy52zs1TZQrU06KUKg=";
pin-sha256="MHJYVThihUrJcxW6wcqyOISTXIsInsdj3xK8QrZbHec=";
pin-sha256="isi41AizREkLvvft0IRW4u3XMFR2Yg7bvrF7padyCJg=";
pin-sha256="I/bAACUzdYEFNw2ZKRaypOyYvvOtqBzg21g9a5WVClg=";
pin-sha256="Y4/Gxyck5JLLnC/zWHtSHfNljuMbOJi6dRQuRJTgYdo=";
pin-sha256="/oCVQg3nP3DroGpFdAbaiYzenycUftqrH3LAyaIal2g=";
Ancak tarayıcı için sadece bir satır olmalıdır:
pin-sha256="X3pGTSOuJeEVw989IJ/cEtXUEmy52zs1TZQrU06KUKg="; pin-sha256="MHJYVThihUrJcxW6wcqyOISTXIsInsdj3xK8QrZbHec="; pin-sha256="isi41AizREkLvvft0IRW4u3XMFR2Yg7bvrF7padyCJg="; pin-sha256="I/bAACUzdYEFNw2ZKRaypOyYvvOtqBzg21g9a5WVClg="; pin-sha256="Y4/Gxyck5JLLnC/zWHtSHfNljuMbOJi6dRQuRJTgYdo="; pin-sha256="/oCVQg3nP3DroGpFdAbaiYzenycUftqrH3LAyaIal2g=";
Bu yüzden bazı şeyleri denedim, ama sonuçlardan memnun değilim ...
İlk deneme: Sadece bölün
add_header Public-Key-Pins '
pin-sha256="X3pGTSOuJeEVw989IJ/cEtXUEmy52zs1TZQrU06KUKg=";
pin-sha256="MHJYVThihUrJcxW6wcqyOISTXIsInsdj3xK8QrZbHec=";
pin-sha256="isi41AizREkLvvft0IRW4u3XMFR2Yg7bvrF7padyCJg=";
pin-sha256="I/bAACUzdYEFNw2ZKRaypOyYvvOtqBzg21g9a5WVClg=";
pin-sha256="Y4/Gxyck5JLLnC/zWHtSHfNljuMbOJi6dRQuRJTgYdo=";
pin-sha256="/oCVQg3nP3DroGpFdAbaiYzenycUftqrH3LAyaIal2g=";
'
Bu işe yarıyor, ancak curlgörebiliyorum ki tarayıcılar tüm satır sonları ile başlığı alıyor ...
İkinci deneme: Ters eğik çizgi
Aslında zaten bağlantılı makalede Scott Helme bunu tavsiye ediyor:
add_header Public-Key-Pins ' \
pin-sha256="X3pGTSOuJeEVw989IJ/cEtXUEmy52zs1TZQrU06KUKg="; \
pin-sha256="MHJYVThihUrJcxW6wcqyOISTXIsInsdj3xK8QrZbHec="; \
pin-sha256="isi41AizREkLvvft0IRW4u3XMFR2Yg7bvrF7padyCJg="; \
pin-sha256="I/bAACUzdYEFNw2ZKRaypOyYvvOtqBzg21g9a5WVClg="; \
pin-sha256="Y4/Gxyck5JLLnC/zWHtSHfNljuMbOJi6dRQuRJTgYdo="; \
pin-sha256="/oCVQg3nP3DroGpFdAbaiYzenycUftqrH3LAyaIal2g="; \
'
Ancak benim durumumda bu sadece eğik çizgileri ekledi ve ayrıca tarayıcıya döndürdü, bu yüzden bu işe yaramaz.
Peki bunu nasıl yapabilirim?
Bonus
Tabii ki her satır için yorumlar harika bir ek olacaktır:
pin-sha256="X3pGTSOuJeEVw989IJ/cEtXUEmy52zs1TZQrU06KUKg="; # current ECDSA
pin-sha256="MHJYVThihUrJcxW6wcqyOISTXIsInsdj3xK8QrZbHec="; # current RSA (nginx 1.11.0)
pin-sha256="isi41AizREkLvvft0IRW4u3XMFR2Yg7bvrF7padyCJg="; # backup ECDSA 1
pin-sha256="I/bAACUzdYEFNw2ZKRaypOyYvvOtqBzg21g9a5WVClg="; # backup ECDSA 2
pin-sha256="Y4/Gxyck5JLLnC/zWHtSHfNljuMbOJi6dRQuRJTgYdo="; # backup RSA 1
pin-sha256="/oCVQg3nP3DroGpFdAbaiYzenycUftqrH3LAyaIal2g="; # backup RSA 2
1
Lua veya Perl modülünü kullanabilir miyim?
—
Alexey On
Ne? Bunu nasıl yapabilirim? Ama bunun yanında doğrudan nginx yapılandırma dosyasında bunun için bir çözüm istiyorum. Yani bir yapılandırma yönergesi için birden çok satır kullanabilmek olağanüstü bir istek değil demek istiyorum ... en azından ben de öyle.
—
rugk
Bu hala yapılandırma dosyanızda olabilir. Bu sadece nginx'inizin bu modüllerden biri etkinken derlenmiş olup olmadığı sorusudur.
—
Alexey Ten
Şu anda bu modüller ile derlenmemiştir (nginx tarafından derlenen varsayılan modüller kümesinde olmadıkları sürece), ancak kesinlikle böyle bir modülle bir sürüm derleyebilirim ... Eğer bu "sorunu" çözmeye yardımcı olursa.
—
rugk