Re: Динамический CRL для SSL сертификатов "клиентов"

Aziz Rozyev arozyev на nginx.com
Ср Авг 9 12:46:04 UTC 2017


Леонид, 

а вам не подходит вариант с auth_request и дополнительным скриптом? что-то такое:

 location / {
             auth_request /auth-proxy;
             add_header X-Client-Cert $ssl_client_cert;
             proxy_pass http://backend;
             proxy_set_header X-Client-Cert $ssl_client_cert;
             proxy_set_header X-Client-Dn $ssl_client_s_dn;
        }
        location = /auth-proxy {
            internal;
            proxy_pass http://127.0.0.1/;
            proxy_pass_request_body off;
            proxy_set_header Content-Length “”;
            proxy_set_header X-Client-Dn $ssl_client_s_dn;
            proxy_set_header X-Client-Cert $ssl_client_cert;
        }


br,
Aziz.





> On 9 Aug 2017, at 09:28, Andrey Oktyabrskiy <ano на bestmx.net> wrote:
> 
> Илья Шипицин wrote:
>>    Ansible и подобные утилиты хороши для "развёртки" продуктов.
>> вы, конечно, извините, но следуя вашей же логике ... рассылка по nginx
>> касается, собственно, nginx. а у вас задача распространения файлов.
> Обновление конфигурации nginx касается nginx непосредственно.
> _______________________________________________
> nginx-ru mailing list
> nginx-ru на nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru



Подробная информация о списке рассылки nginx-ru