加入收藏 | 设为首页 | 会员中心 | 我要投稿 莱芜站长网 (https://www.0634zz.com/)- 云连接、建站、智能边缘云、设备管理、大数据!
当前位置: 首页 > 运营中心 > Nginx > 正文

Nginx ssl_verify_client和proxy_pass

发布时间:2020-12-30 15:30:22 所属栏目:Nginx 来源:互联网
导读:我有2个Nginx服务器server1和server2.server1需要客户端ssl验证.server2代理对server1的所有请求问题是当我试图直接从server1访问我的服务时,浏览器询问我的客户端证书,它工作正常但是从servier2它总是给出错误“400 Bad Request.没有发送所需的SSL证书”serv

我有2个Nginx服务器server1和server2.
server1需要客户端ssl验证.
server2代理对server1的所有请求

问题是当我试图直接从server1访问我的服务时,浏览器询问我的客户端证书,它工作正常

但是从servier2它总是给出错误“400 Bad Request.没有发送所需的SSL证书”

server1 nginx配置是

server {
listen       443;
server_name  server1 ;
ssl on;
ssl_certificate /etc/nginx/ssl/server.crt;
ssl_certificate_key /etc/nginx/ssl/server.key;
ssl_client_certificate /etc/nginx/client_keys/keys.crt;
ssl_verify_client on;
ssl_verify_depth 1;
ssl_session_timeout 5m;
ssl_protocols SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv3:+EXP;
ssl_prefer_server_ciphers on;

location / {
    proxy_pass https://some-service;
}
}

server2 nginx配置是

server {
listen       443  default_server;
server_name  server2;
ssl on;
ssl_certificate /etc/nginx/ssl/server.crt;
ssl_certificate_key /etc/nginx/ssl/server.key;
ssl_client_certificate /etc/nginx/client_keys/keys.crt;
location / {
    proxy_pass https://server1;
}
}
最佳答案 目前,nginx不支持.但是有senginx [1],它的代理模块被扩展为支持与源服务器的客户端证书握手.

[1] http://www.senginx.org/en/index.php/Proxy_HTTPS_Client_Certificate

(编辑:莱芜站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
    相关内容
      推荐文章
        站长推荐
        热点阅读

          【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

          建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的非凡浏览效果

          Copygight © 2016-2023 https://www.0634zz.com/ All Rights Reserved. 莱芜站长网