Проксирование HTTPS + авторизация на бэкэенде по ключам
RomkaV
nginx-forum на forum.nginx.org
Пн Май 29 14:43:46 UTC 2017
Доброго времени суток!
На фронтэнде установление сертификат компании, на бэкэнде организована
авторизация клиентов по ключам. Есть задача: надо сделать локейшн на
фронтэнде, который проксируется на бэкэнд, опять же надо, чтоб клиентский
сертификат попал на бэкенд. На текущий момент зашел в тупик - сертификат
клиента не попадает на бэкэнд через фронтэнд.
Возможно ли такое реализовать?
# Frontend
server {
listen 127.0.0.1:443 ssl default_server;
ssl on;
ssl_certificate /etc/nginx/ssl/server.crt;
ssl_certificate_key /etc/nginx/ssl/server.key;
ssl_client_certificate /etc/nginx/ssl/ca.crt;
ssl_crl /etc/nginx/ssl/revoked/crl.pem;
ssl_verify_client on;
root /var/www/;
index index.html index.htm ;
}
#Backend
server {
listen 127.0.0.1:8443;
ssl on;
ssl_certificate /etc/nginx/company_ssl/ssl.company.com.crt;
ssl_certificate_key /etc/nginx/company_ssl/ssl.company.com.key;
root /var/www2/;
location / {
proxy_pass https://127.0.0.1:443;
proxy_set_header X-SSL-CLIENT-CERT $ssl_client_cert;
proxy_set_header X-SSL-ClIENT-S-DN $ssl_client_s_dn;
proxy_set_header X-CLIENT-VERIFY $ssl_client_verify;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto https;
proxy_redirect off;
}
}
Posted at Nginx Forum: https://forum.nginx.org/read.php?21,274494,274494#msg-274494
Подробная информация о списке рассылки nginx-ru