home iconAccueil / tezos / Est-il possible pour Tezos-Node RPC d'authentifier les clients avec SSL?

Est-il possible pour Tezos-Node RPC d'authentifier les clients avec SSL?

    • vote up icon 7 vote down icon
    • translation icon
    • view icon128 calendar icon2019-03-13

    Nouspouvons activer les TLS sur leport RPC avec l'option --rpc-tls=crt,key lors de l'exécution du tezos-node,maisest-cepossible danstoutfaçon d'authentifier les clients qui demandent des données du RPC?(au-delà de la couche depare-feu de la couche3/4)est disponiblepour utiliser l'authentification du serveur TLS de 2 voies TLS?

    rpc

1  réponses

  • votes
    • accept answer icon
    • translation icon
    • calendar icon 2019-03-20

    Cecin'est actuellementpasprisen charge.Vouspouvez utiliser unproxynginxpour le sécuriser avec HTTP Basic Authentification avec la configuration suivante qui utilise une connexion HTTPS sur leport standard: 

     server {
  listen 443 ssl;
  server_name tezosz-rpc.yourdomain.com;
  include letsencrypt_ssl.conf;
  ssl_certificate /fullchain.cer;
  ssl_certificate_key /tezosz-rpc.yourdomain.com.key;
  ssl_trusted_certificate /tezosz-rpc.yourdomain.com/ca.cer;
  auth_basic              "Restricted Access for tezos RPC interface over https";
  auth_basic_user_file    /usr/local/etc/nginx/htpasswd;
  location / {
      proxy_set_header Host $host;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $remote_addr;
      proxy_pass http://192.168.X.Y:8732;
  }
}
    • C'est ce queje fais. Çamarchebien.
    • Tous les avantages de l'utilisation de Nginx sur Stunnel?