Đang tải bảng tin…
IPng Networks10 bình luận26 phút đọc
Case Study: IPng's Client Certificates
Tóm tắt bởi AI
Bài nghiên cứu điển hình giới thiệu hệ thống xác thực và phân quyền mTLS tùy chỉnh ipng-nginx-auth cho NGINX, gồm ba thành phần: authd (bộ điều khiển trung tâm với CA riêng, SQLite và API gRPC), authz (sidecar per-NGINX thực thi ACL qua module auth_request), và authc (CLI vận hành). Chứng chỉ client dài hạn được cấp bởi CA riêng và cài vào trình duyệt dưới dạng PKCS#12 hoặc mobileconfig. Hệ thống đạt ~110k req/s với độ trễ 70µs nhờ 10 quy tắc ACL, hỗ trợ cập nhật ACL theo giai đoạn, truyền chính sách thời gian thực qua gRPC streaming, metrics Prometheus và logging debug theo yêu cầu.
Vì sao nên đọc: Lập trình viên muốn triển khai hệ thống bảo mật cao cho ứng dụng web với mTLS và cần tối ưu hóa hiệu suất cũng như quản lý chính sách phức tạp sẽ tìm hiểu cách xây dựng hệ thống ipng-nginx-auth để áp dụng trong dự án của mình.
Nguồn: https://ipng.ch/s/articles/2026/06/27/case-study-ipngs-client-certificates. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.
Đề xuất cho bạn
Typescript7815 phútAI
Announcing TypeScript 7.0 RC
TypeScript 7.0 RC đã được phát hành với trình biên dịch (compiler) được viết lại bằng Go, giúp tăng tốc độ build lên gấp 10 lần so với phiên bản 6.0 nhờ sử dụng đa luồng (parallelism) và mã gốc (native code). Phiên bản mới cũng thay đổi mặc định (strict: true, module: esnext), loại bỏ các flags lỗi thời, đồng thời hỗ trợ cài đặt song song với phiên bản 6.0 qua package @typescript/typescript6.
Lập trình viên nên đọc để khám phá cách TypeScript 7.0 cải thiện hiệu suất gỡ lỗi và xây dựng dự án với tốc độ gấp 10 lần nhờ chuyển sang biên dịch viên Go, đồng thời nâng cấp tính năng mới như chế độ strict mặc định và cải tiến trong VS Code.
