reverse proxy and client certificates
ankirich
nginx-forum at nginx.us
Tue Apr 28 03:46:41 UTC 2015
День добрый,
Имеется следующий сценарий - nginx используется как балансировщик входящих
https запросов распределяемых между несолькими https бэкендами в зависимости
от URI. Т.е. nginx принимает sslсессию, анализирует запрос и
переустанавливает ssl с бэкендами. Клиенты, обращающиеся к системе, в
рамках ssl хендшейка передают свои сертификаты. Чтобы передатьих далее на
бэкенд, nginx может сгенерировать дополнительный http header и добавить туда
сертификат. Google search показывает нексолько примеров, как может быть
сконфигурировано через "proxy_set_header X-SSL-CERT $ssl_client_cert"
Вопрос, есть ли какие-то другие способы передать клиентский сертификат в
сторону бэкенд сервера ?
Если в конфиге nginx нет никаких спициальных директив по этому поводу,
каково будет дефолтное поведение ?
Спасибо,
ak
Posted at Nginx Forum: http://forum.nginx.org/read.php?21,258418,258418#msg-258418
Подробная информация о списке рассылки nginx-ru