文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
MCP广场
返回腾讯云官网
社区首页 >问答首页 >在openresty中,我可以在ssl_certificate_by_lua_block之前运行哪个指令来获取用户代理信息

在openresty中,我可以在ssl_certificate_by_lua_block之前运行哪个指令来获取用户代理信息
EN

Stack Overflow用户
提问于 2022-06-13 09:27:46
回答 1查看 246关注 0票数 1

我正在使用OpenResty动态生成SSL证书。在运行ssl_certificate_by_lua_block之前,我试图找出请求的用户代理,并决定是否继续执行请求。

我发现ssl_client_hello_by_lua_block指令在ssl_certificate_by_lua_block之前运行,但是如果我试图在ssl_client_hello_by_lua_block中执行ngx.req.get_headers()["user-agent"],我会得到以下错误

代码语言:javascript
运行
复制
2022/06/13 09:20:58 [error] 31918#31918: *18 lua entry thread aborted: runtime error: ssl_client_hello_by_lua:6: API disabled in the current context
stack traceback:
coroutine 0:
    [C]: in function 'error'
    /usr/local/openresty/lualib/resty/core/request.lua:140: in function 'get_headers'
    ssl_client_hello_by_lua:6: in main chunk, context: ssl_client_hello_by_lua*, client: 1.2.3.4, server: 0.0.0.0:443

我试过rewrite_by_lua_block,但它运行在ssl_certificate_by_lua_block之后

有什么指令可以让我访问ngx.req.get_headers()["user-agent"]并在ssl_certificate_by_lua_block之前运行吗?

我的Nginx公司可供参考。

nginx.conf

代码语言:javascript
运行
复制
# HTTPS server
server {
    listen 443 ssl;

    rewrite_by_lua_block {
        local user_agent = ngx.req.get_headers()["user-agent"]
        ngx.log(ngx.ERR, "rewrite_by_lua_block user_agent -- > ", user_agent)
    }

    ssl_client_hello_by_lua_block {
        ngx.log(ngx.ERR, "I am from ssl_client_hello_by_lua_block")
        local ssl_clt = require "ngx.ssl.clienthello"
        local host, err = ssl_clt.get_client_hello_server_name()
        ngx.log(ngx.ERR, "hosts -- > ", host)
        -- local user_agent = ngx.req.get_headers()["user-agent"]
        -- ngx.log(ngx.ERR, "user_agent -- > ", user_agent)
    }

    ssl_certificate_by_lua_block {
      auto_ssl:ssl_certificate()
    }
    ssl_certificate /etc/ssl/resty-auto-ssl-fallback.crt;
    ssl_certificate_key /etc/ssl/resty-auto-ssl-fallback.key;
    location / {
    proxy_pass http://backend_proxy$request_uri;
  }
}
nginx
lua
openresty
EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2022-06-15 08:52:15

如果有人面临同样的问题。这里是OpenResty的电子邮件组,它帮助了我。

我想得不对。证书协商发生在客户端发送用户代理数据之前(在SYNACK到达客户端之后)。因此,您不能保存在此过程中颁发证书。运气不好。

一旦handshakeClient/Server Hello发生,那么服务器就有了user-agent,您就可以在access_by_lua_block下执行阻塞了。

票数 1
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/72600559

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档