生产虚拟机在几天内不会被克隆,但我们现在需要 CSR 文件来购买证书。我可以在自己的机器上创建私钥和CSR文件,将CSR文件提供给证书颁发机构购买证书,然后在准备好后将文件复制到生产盒上吗?
还是必须在生产箱本身上生成 CSR?我的机器和生产虚拟机之间的 openssl 差异会导致问题吗?
我使用 Nginx 作为使用 HTTP 身份验证的 Apache 服务器的反向代理。出于某种原因,我无法将 HTTP_AUTHORIZATION 标头传递给 Apache,它似乎被 Nginx 过滤掉了。因此,没有请求可以进行身份验证。
请注意,基本身份验证是动态的,因此我不想在我的 nginx 配置中对其进行硬编码。
我的 nginx 配置是:
server {
listen 80;
server_name example.co.uk ;
access_log /var/log/nginx/access.cdk-dev.tangentlabs.co.uk.log;
gzip on;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_read_timeout 120;
location / {
proxy_pass http://localhost:81/;
}
location ~* \.(jpg|png|gif|jpeg|js|css|mp3|wav|swf|mov|doc|xls|ppt|docx|pptx|xlsx|swf)$ {
if (!-f $request_filename) {
break;
proxy_pass http://localhost:81;
}
root /var/www/example;
}
}
有谁知道为什么会这样?
更新- 原来这个问题是我在我的原始问题中忽略的:mod_wsgi。这里有问题的站点是一个 Django 站点,事实证明 Apache 确实通过了 auth 变量,但是 mod_wsgi 将它们过滤掉了。
决议是使用:
WSGIPassAuthorization On
有关更多详细信息,请参阅http://www.arnebrodowski.de/blog/508-Django,-mod_wsgi-and-HTTP-Authentication.html