
<div>Авторизируйте клиента на фронте и просто передавайте переменные удачной/не удачной авторизации на бэк, а там уже или 403 или "здрасьте заходите", опшинал только верификацию настройте..</div><div><br><div class="gmail_quote"><div>пн, 29 трав. 2017 о 17:43 RomkaV <<a href="mailto:nginx-forum@forum.nginx.org">nginx-forum@forum.nginx.org</a>> пише:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Доброго времени суток!<br>


На фронтэнде установление сертификат компании, на бэкэнде организована<br>


авторизация клиентов по ключам.  Есть задача: надо сделать локейшн на<br>


фронтэнде, который проксируется на бэкэнд, опять же надо, чтоб клиентский<br>


сертификат попал на бэкенд.  На текущий момент зашел в тупик - сертификат<br>


клиента не попадает на бэкэнд через фронтэнд.<br>


Возможно ли такое реализовать?<br>


<br>


# Frontend<br>


server {<br>


        listen <a href="http://127.0.0.1:443" rel="noreferrer" target="_blank">127.0.0.1:443</a> ssl default_server;<br>


<br>


        ssl on;<br>


        ssl_certificate /etc/nginx/ssl/server.crt;<br>


        ssl_certificate_key /etc/nginx/ssl/server.key;<br>


        ssl_client_certificate /etc/nginx/ssl/ca.crt;<br>


        ssl_crl /etc/nginx/ssl/revoked/crl.pem;<br>


        ssl_verify_client on;<br>


<br>


        root /var/www/;<br>


        index index.html index.htm ;<br>


<br>


}<br>


<br>


#Backend<br>


server {<br>


    listen      <a href="http://127.0.0.1:8443" rel="noreferrer" target="_blank">127.0.0.1:8443</a>;<br>


<br>


    ssl         on;<br>


    ssl_certificate     /etc/nginx/company_ssl/ssl.company.com.crt;<br>


    ssl_certificate_key /etc/nginx/company_ssl/ssl.company.com.key;<br>


<br>


    root /var/www2/;<br>


<br>


<br>


    location / {<br>


        proxy_pass <a href="https://127.0.0.1:443" rel="noreferrer" target="_blank">https://127.0.0.1:443</a>;<br>


        proxy_set_header X-SSL-CLIENT-CERT $ssl_client_cert;<br>


        proxy_set_header X-SSL-ClIENT-S-DN   $ssl_client_s_dn;<br>


        proxy_set_header X-CLIENT-VERIFY $ssl_client_verify;<br>


        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;<br>


        proxy_set_header X-Forwarded-Proto https;<br>


        proxy_redirect off;<br>


    }<br>


}<br>


<br>


Posted at Nginx Forum: <a href="https://forum.nginx.org/read.php?21,274494,274494#msg-274494" rel="noreferrer" target="_blank">https://forum.nginx.org/read.php?21,274494,274494#msg-274494</a><br>


<br>


_______________________________________________<br>


nginx-ru mailing list<br>


<a href="mailto:nginx-ru@nginx.org" target="_blank">nginx-ru@nginx.org</a><br>


<a href="http://mailman.nginx.org/mailman/listinfo/nginx-ru" rel="noreferrer" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx-ru</a></blockquote></div></div><div dir="ltr">-- <br></div><div data-smartmail="gmail_signature">Yours sincerely,<br>Vladimir Getmanshchuk</div>