Re: Проксирование HTTPS + авторизация на бэкэенде по ключам

Vladimir Getmanshchuk vladget на gmail.com
Пн Май 29 19:20:56 UTC 2017


Авторизируйте клиента на фронте и просто передавайте переменные удачной/не
удачной авторизации на бэк, а там уже или 403 или "здрасьте заходите",
опшинал только верификацию настройте..

пн, 29 трав. 2017 о 17:43 RomkaV <nginx-forum на forum.nginx.org> пише:

> Доброго времени суток!
> На фронтэнде установление сертификат компании, на бэкэнде организована
> авторизация клиентов по ключам.  Есть задача: надо сделать локейшн на
> фронтэнде, который проксируется на бэкэнд, опять же надо, чтоб клиентский
> сертификат попал на бэкенд.  На текущий момент зашел в тупик - сертификат
> клиента не попадает на бэкэнд через фронтэнд.
> Возможно ли такое реализовать?
>
> # Frontend
> server {
>         listen 127.0.0.1:443 ssl default_server;
>
>         ssl on;
>         ssl_certificate /etc/nginx/ssl/server.crt;
>         ssl_certificate_key /etc/nginx/ssl/server.key;
>         ssl_client_certificate /etc/nginx/ssl/ca.crt;
>         ssl_crl /etc/nginx/ssl/revoked/crl.pem;
>         ssl_verify_client on;
>
>         root /var/www/;
>         index index.html index.htm ;
>
> }
>
> #Backend
> server {
>     listen      127.0.0.1:8443;
>
>     ssl         on;
>     ssl_certificate     /etc/nginx/company_ssl/ssl.company.com.crt;
>     ssl_certificate_key /etc/nginx/company_ssl/ssl.company.com.key;
>
>     root /var/www2/;
>
>
>     location / {
>         proxy_pass https://127.0.0.1:443;
>         proxy_set_header X-SSL-CLIENT-CERT $ssl_client_cert;
>         proxy_set_header X-SSL-ClIENT-S-DN   $ssl_client_s_dn;
>         proxy_set_header X-CLIENT-VERIFY $ssl_client_verify;
>         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
>         proxy_set_header X-Forwarded-Proto https;
>         proxy_redirect off;
>     }
> }
>
> Posted at Nginx Forum:
> https://forum.nginx.org/read.php?21,274494,274494#msg-274494
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru на nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru

-- 
Yours sincerely,
Vladimir Getmanshchuk
----------- следущая часть -----------
Вложение в формате HTML было извлечено…
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20170529/8ce43a8d/attachment.html>


Подробная информация о списке рассылки nginx-ru