reverse proxy and client certificates

ankirich nginx-forum at nginx.us
Tue Apr 28 03:46:41 UTC 2015


День добрый,

Имеется следующий сценарий - nginx используется как балансировщик входящих
https запросов распределяемых между несолькими https бэкендами в зависимости
от URI.  Т.е. nginx принимает sslсессию, анализирует запрос и
переустанавливает ssl с бэкендами. Клиенты, обращающиеся к системе,  в
рамках ssl хендшейка  передают свои сертификаты.  Чтобы передатьих далее на
бэкенд, nginx может сгенерировать дополнительный http header и добавить туда
сертификат. Google search показывает нексолько примеров, как может быть
сконфигурировано через "proxy_set_header X-SSL-CERT $ssl_client_cert"

Вопрос, есть ли какие-то другие способы передать клиентский сертификат в
сторону бэкенд сервера ?
Если в конфиге nginx нет никаких спициальных директив по этому поводу,
каково будет дефолтное поведение ?  

Спасибо,
ak

Posted at Nginx Forum: http://forum.nginx.org/read.php?21,258418,258418#msg-258418



Подробная информация о списке рассылки nginx-ru