सबडोमेन को अवरुद्ध करना - google oauth और nginx - nginx, amazon-ec2, oauth, nginx-reverse-proxy, google-authenticator

मेरे पास एडब्ल्यूएस पर एक ईएलबी सेटअप है जो एक ec2 उदाहरण पर होस्ट की गई सेवा के लिए अनुरोध भेजता है। इस उदाहरण पर, मेरे पास 2 प्रॉक्सी सेटअप है (https://github.com/bitly/oauth2_proxy) जो आवेदन के लिए अनुरोध और आगे प्राप्त करता है।

मौजूदा सेटअप Google auth config फ़ाइल

http_address = "0.0.0.0:8081"
upstreams = [
"http://127.0.0.1:4411/"
]

अब मैं इस सेटअप में nginx को जोड़ना चाहता हूंएक सबडोमेन ब्लॉक करें। मैं google auth proxy को nginx पर रूट करना चाहता हूं जो उसके बाद कुछ अनुरोधों को फ़िल्टर करता है और कुछ अनुरोधों को एप्लिकेशन को अनुमति देता है। क्या कोई मुझे बता सकता है कि यह कैसे किया जाना चाहिए? किस पोर्ट में मुझे nginx चालू करना चाहिए और मेरा अपस्ट्रीम और http_address कैसे संशोधित होगा?

उत्तर:

क्या आप निर्दिष्ट कर सकते हैं कि आप "oauth2_proxy" मॉड्यूल के पीछे nginix क्यों डाल देंगे?

आदर्श रूप से, यातायात को पहले nginx मारा जाना चाहिए और फिर oauth2_proxy पर प्रवाह करना चाहिए।