今天我將演示在 OpenResty Edge 中如何為應用配置 hCaptcha 服務。hCaptcha 是一種用於保護網站免受惡意軟體、自動化指令碼和垃圾郵件攻擊的第三方服務。

Embeded image

在 OpenResty Edge 中配置 hCaptcha

像往常一樣,讓我們進入 OpenResty Edge 的 Admin Web 控制檯。這是我們控制檯的樣本部署。每個使用者都有自己的本地部署。

Screenshot

在我們為應用啟用 hCaptcha 之前,需要先配置 hCaptcha 的 Sitekey 和 Secret key。

Screenshot

跳轉到全域性配置頁面。

Screenshot

進入驗證碼配置頁面。

Screenshot

hCaptcha 的 Sitekey 和 Secret key 需要從 hCaptcha 的官方網站獲得。

Screenshot

進入 hCaptcha 的官網進行登入或者註冊。

Embeded image

然後進入網站頁面,檢視我們的 Sitekey 列表。轉到 Sitekey 設定頁面。

Embeded image

我們可以在這裡獲取 Sitekey 的詳細資訊。

Embeded image

然後我們進入設定頁面,檢視 Secret key。

Embeded image

我們可以在這裡獲取 Secret key。

Embeded image

輸入從 hcaptcha 網站獲得的 Sitekey 和 Secret key。

Screenshot

點選儲存。

Screenshot

現在我們已經配置了 hCaptcha 的 Sitekey 和 Secret key。

Screenshot

現在來為我們的應用配置 hCaptcha。

Screenshot

我們繼續使用 test-edge.com 域名來演示如何配置 hCaptcha。

Screenshot

進入這個應用。

Screenshot

在之前的教程中,我們已經定義了一個上游。

Screenshot

這個 my_backend 上游定義了一個後端伺服器。

Screenshot

我們也已經定義了一個頁面規則。

Screenshot

在之前的教程中,這個頁面規則設定了一個反向代理到我們剛剛看到的上游。

Screenshot

現在讓我們新增一個新的頁面規則來啟用 hCaptcha 動作。

Screenshot

注意我們沒有為這個規則設定任何條件。這意味著該規則將無條件地被觸發。

Screenshot

新增一個新的動作。

Screenshot

搜尋動作 “Enable hCaptcha”。

Screenshot

選擇 “Enable hCaptcha” 選項。

Screenshot

當客戶端透過驗證碼驗證後,在指定的一段時間之內,OpenResty Edge 將允許來自同一客戶端的所有請求,這個時間段被稱為 clearance time。hCaptcha 是透過 cookie 記錄驗證資訊的。

Screenshot

我們將這個時間設定為 10 秒。

Screenshot

將這個規則置頂,以確保優先執行此規則。這樣設定是為了方便我們進行演示。你可以設定成任意的順序。

Screenshot

儲存這個規則。

Screenshot

像往常一樣,我們需要釋出新的配置來推送我們編輯過的頁面規則。

Screenshot

點選這個按鈕。

Screenshot

釋出!

Screenshot

已經完全同步。

Screenshot

現在,新的頁面規則已經被推送到所有的閘道器叢集和伺服器。

Embeded video

Embeded video

Embeded video

我們的配置變化不需要伺服器過載、重啟或二進位制升級。所以它是非常高效和可擴充套件的。

Embeded image

測試

現在來訪問 test-edge.com。可以看到,該頁面返回 hCaptcha 的驗證碼頁面,而不是我們源站的內容。

Embeded image

點選驗證。按照指示來選擇正確的圖片。

Embeded image

如果我們選擇了不正確的圖片,則會有另一組圖片出現讓我們繼續做選擇。

Embeded image

經過驗證,現在可以看到該 URI 預期返回的內容。注意我們剛才把 clearance time 設定為 10 秒。這表明我們可以在 10 秒內不使用驗證碼訪問該域名。

Embeded image

10 秒過後,則需要再次驗證。

Embeded image

除了在動作中設定驗證碼之外,我們還可以在 WAF 規則中設定驗證碼。我們會在另一個影片中演示 WAF 規則的具體功能。

Screenshot

現在先讓我們簡單瞭解一下如何在 WAF 規則中設定 hCaptcha。

Screenshot

啟用 WAF。

Screenshot

這裡可以將 block action 設定為 hCaptcha。

Screenshot

選擇 “OpenResty Edge gateway server captcha challenge - hCaptcha” 選項。

Screenshot

Screenshot

和之前設定動作的時候一樣,需要在這裡設定一個 clearance time。這裡我就不詳細演示了。詳情可以檢視與 WAF 規則相關的影片。

Screenshot

順便說一下,我們也支援 OpenResty Edge 的內建驗證碼服務。你可以在 OpenResty Edge 內建驗證碼的教程影片中詳細瞭解這個功能。

關於 OpenResty Edge

OpenResty Edge 是一款專為微服務和分散式流量架構設計的全能型閘道器軟體,由我們自主研發。它集流量管理、私有 CDN 構建、API 閘道器、安全防護等功能於一體,幫助您輕鬆構建、管理和保護現代應用程式。OpenResty Edge 擁有業界領先的效能和可擴充套件性,能夠滿足高併發、高負載場景下的苛刻需求。它支援排程 K8s 等容器應用流量,並可管理海量域名,輕鬆滿足大型網站和複雜應用的需求。

如果你喜歡這個教程,請訂閱這個部落格網站和我們的 YouTube 頻道B 站頻道。謝謝!

關於作者

章亦春是開源 OpenResty® 專案創始人兼 OpenResty Inc. 公司 CEO 和創始人。

章亦春(Github ID: agentzh),生於中國江蘇,現定居美國灣區。他是中國早期開源技術和文化的倡導者和領軍人物,曾供職於多家國際知名的高科技企業,如 Cloudflare、雅虎、阿里巴巴, 是 “邊緣計算“、”動態追蹤 “和 “機器程式設計 “的先驅,擁有超過 22 年的程式設計及 16 年的開源經驗。作為擁有超過 4000 萬全球域名使用者的開源專案的領導者。他基於其 OpenResty® 開源專案打造的高科技企業 OpenResty Inc. 位於美國矽谷中心。其主打的兩個產品 OpenResty XRay(利用動態追蹤技術的非侵入式的故障剖析和排除工具)和 OpenResty Edge(最適合微服務和分散式流量的全能型閘道器軟體),廣受全球眾多上市及大型企業青睞。在 OpenResty 以外,章亦春為多個開源專案貢獻了累計超過百萬行程式碼,其中包括,Linux 核心、Nginx、LuaJITGDBSystemTapLLVM、Perl 等,並編寫過 60 多個開源軟體庫。

關注我們

如果您喜歡本文,歡迎關注我們 OpenResty Inc. 公司的部落格網站 。也歡迎掃碼關注我們的微信公眾號:

我們的微信公眾號

翻譯

我們提供了英文版原文和中譯版(本文)。我們也歡迎讀者提供其他語言的翻譯版本,只要是全文翻譯不帶省略,我們都將會考慮採用,非常感謝!