Re: Динамический CRL для SSL сертификатов "клиентов"
Aziz Rozyev
arozyev на nginx.com
Ср Авг 9 12:46:04 UTC 2017
Леонид,
а вам не подходит вариант с auth_request и дополнительным скриптом? что-то такое:
location / {
auth_request /auth-proxy;
add_header X-Client-Cert $ssl_client_cert;
proxy_pass http://backend;
proxy_set_header X-Client-Cert $ssl_client_cert;
proxy_set_header X-Client-Dn $ssl_client_s_dn;
}
location = /auth-proxy {
internal;
proxy_pass http://127.0.0.1/;
proxy_pass_request_body off;
proxy_set_header Content-Length “”;
proxy_set_header X-Client-Dn $ssl_client_s_dn;
proxy_set_header X-Client-Cert $ssl_client_cert;
}
br,
Aziz.
> On 9 Aug 2017, at 09:28, Andrey Oktyabrskiy <ano на bestmx.net> wrote:
>
> Илья Шипицин wrote:
>> Ansible и подобные утилиты хороши для "развёртки" продуктов.
>> вы, конечно, извините, но следуя вашей же логике ... рассылка по nginx
>> касается, собственно, nginx. а у вас задача распространения файлов.
> Обновление конфигурации nginx касается nginx непосредственно.
> _______________________________________________
> nginx-ru mailing list
> nginx-ru на nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
Подробная информация о списке рассылки nginx-ru