nginx as https client
Denis Kostousov
denis.kostousov at gmail.com
Sat Feb 16 08:52:06 UTC 2013
16.02.2013 14:50, Andrey Kopeyko пишет:
> Denis Kostousov <denis.kostousov at gmail.com> написал(а):
>
>> Да внутренние заморочки. Наш сервис требует авторизацию по ssl. На это
>> много завязано. А один из клиентов не может у себя это оживить по
>> техническим причинам. Вот и думаем для него прокси поднять, который
>> будет все заворачивать в ssl и подключать клиентский сертификат.
>>
>> 16.02.2013 02:56, Dmitry Ivanov пишет:
>>> Здравствуйте, Denis.
>>>
>>> Вы писали 15 февраля 2013 г., 20:59:03:
>>>
>>>> Добрый день.
>>>> Есть необходимость настроить nginx в качестве reverse proxy на
>>>> https-сервер, который требует авторизацию по клиентскому
>> сертификату.
>>>> Поиск в гугле и в документации ничего не дал. Такое вообще возможно?
>>> Простите, а в чем смысл? Картинки энжиком раздавать, боюсь, не
>>> получится. Кэшировать что-то тем более.
>>>
>> --
>> Denis Kostousov
>> email: denis.kostousovATgmailDOTcom
>> jabber: denis.kostousovATgmailDOTcom
>> fingerprint: D32B A253 F678 9EF1 1079 4F5A 52E1 8EEA FAF9 E1F1
>>
>> _______________________________________________
>> nginx-ru mailing list
>> nginx-ru at nginx.org
>> http://mailman.nginx.org/mailman/listinfo/nginx-ru
> Вы странные люди - вы требуете строгой, по сертификатам, аутентификации клиентов, и вы же сами хотите эту аутентификацию профанировать...
>
> ИМХО, вам стоит клиента обучить. Или бросить, если он безнадёжен.
Таких клиентов не "обучают" а делают почти все по первому требованию ;)
Понятно, что такой подход - не для всякого. Профанации тут нет. Ибо
остальной сонм через эту дырку не полезет. Даже если очень-очень-очень
захочет.
>
--
Denis Kostousov
email: denis.kostousovATgmailDOTcom
jabber: denis.kostousovATgmailDOTcom
fingerprint: D32B A253 F678 9EF1 1079 4F5A 52E1 8EEA FAF9 E1F1
Подробная информация о списке рассылки nginx-ru