tezos-node RPCがSSLでクライアントを認証することは可能ですか?
1 回答
- 投票
-
-
2019-03-20
これは現在サポートされていません.nginxプロキシを使用して、で保護できます.標準ポートでhttps接続を使用する次の構成のHTTP基本認証:
server { listen 443 ssl; server_name tezosz-rpc.yourdomain.com; include letsencrypt_ssl.conf; ssl_certificate /fullchain.cer; ssl_certificate_key /tezosz-rpc.yourdomain.com.key; ssl_trusted_certificate /tezosz-rpc.yourdomain.com/ca.cer; auth_basic "Restricted Access for tezos RPC interface over https"; auth_basic_user_file /usr/local/etc/nginx/htpasswd; location / { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $remote_addr; proxy_pass http://192.168.X.Y:8732; } } -
--rpc-tls=crt,keyを実行する場合、tezos-nodeオプションを使用してRPCポートでTLSを有効にできますが、どの場合でも可能です.RPCからデータを要求するクライアントを認証する方法は?(layer3/4ファイアウォールACLを超えて)双方向TLSクライアント+サーバー認証を利用することは可能ですか?