<div>Авторизируйте клиента на фронте и просто передавайте переменные удачной/не удачной авторизации на бэк, а там уже или 403 или "здрасьте заходите", опшинал только верификацию настройте..</div><div><br><div class="gmail_quote"><div>пн, 29 трав. 2017 о 17:43 RomkaV <<a href="mailto:nginx-forum@forum.nginx.org">nginx-forum@forum.nginx.org</a>> пише:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Доброго времени суток!<br>
На фронтэнде установление сертификат компании, на бэкэнде организована<br>
авторизация клиентов по ключам. Есть задача: надо сделать локейшн на<br>
фронтэнде, который проксируется на бэкэнд, опять же надо, чтоб клиентский<br>
сертификат попал на бэкенд. На текущий момент зашел в тупик - сертификат<br>
клиента не попадает на бэкэнд через фронтэнд.<br>
Возможно ли такое реализовать?<br>
<br>
# Frontend<br>
server {<br>
listen <a href="http://127.0.0.1:443" rel="noreferrer" target="_blank">127.0.0.1:443</a> ssl default_server;<br>
<br>
ssl on;<br>
ssl_certificate /etc/nginx/ssl/server.crt;<br>
ssl_certificate_key /etc/nginx/ssl/server.key;<br>
ssl_client_certificate /etc/nginx/ssl/ca.crt;<br>
ssl_crl /etc/nginx/ssl/revoked/crl.pem;<br>
ssl_verify_client on;<br>
<br>
root /var/www/;<br>
index index.html index.htm ;<br>
<br>
}<br>
<br>
#Backend<br>
server {<br>
listen <a href="http://127.0.0.1:8443" rel="noreferrer" target="_blank">127.0.0.1:8443</a>;<br>
<br>
ssl on;<br>
ssl_certificate /etc/nginx/company_ssl/ssl.company.com.crt;<br>
ssl_certificate_key /etc/nginx/company_ssl/ssl.company.com.key;<br>
<br>
root /var/www2/;<br>
<br>
<br>
location / {<br>
proxy_pass <a href="https://127.0.0.1:443" rel="noreferrer" target="_blank">https://127.0.0.1:443</a>;<br>
proxy_set_header X-SSL-CLIENT-CERT $ssl_client_cert;<br>
proxy_set_header X-SSL-ClIENT-S-DN $ssl_client_s_dn;<br>
proxy_set_header X-CLIENT-VERIFY $ssl_client_verify;<br>
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;<br>
proxy_set_header X-Forwarded-Proto https;<br>
proxy_redirect off;<br>
}<br>
}<br>
<br>
Posted at Nginx Forum: <a href="https://forum.nginx.org/read.php?21,274494,274494#msg-274494" rel="noreferrer" target="_blank">https://forum.nginx.org/read.php?21,274494,274494#msg-274494</a><br>
<br>
_______________________________________________<br>
nginx-ru mailing list<br>
<a href="mailto:nginx-ru@nginx.org" target="_blank">nginx-ru@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru" rel="noreferrer" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx-ru</a></blockquote></div></div><div dir="ltr">-- <br></div><div data-smartmail="gmail_signature">Yours sincerely,<br>Vladimir Getmanshchuk</div>