那些遇到过的问题

将 ssl 证书信息从 nginx 传递到flask

xbl*_*etm 3 python ssl nginx uwsgi

我正在设置一个 REST API 供我公司控制的客户使用。我已经在 Flask-restless 上构建了它,并使用 uWSGI 和 nginx 为其提供服务。

为了验证客户端身份和安全性,我们使用相互 SSL 证书。因此,通信通道是安全的,客户端会提供证书进行身份验证。

尽管 nginx 确实验证了证书,但我需要从 Flask 应用程序内访问证书信息,以便我只能授予对某些端点和/或选择数据的访问权限。

问题是我如何将证书信息传递给 Flask 应用程序。

xbl*_*etm 6

修复!

uwsgi_param YOUR_NAME_HERE $variable;您只需在 nginx conf 文件中导出即可。

就我的目的而言,它看起来像这样

uwsgi_param CLIENT_VERIFY $ssl_client_verify;
uwsgi_param CLIENT_CERT $ssl_client_s_dn;
Run Code Online (Sandbox Code Playgroud)

  • 谢谢你!这个答案今天仍然具有现实意义。还有很多其他选项 http://nginx.org/en/docs/http/ngx_http_ssl_module.html#variables 可以满足每个人的需求。 (2认同)

归档时间:

查看次数:

2106 次

最近记录:

11 年 前
相关归档
随机数据帧行 345
如何让str.translate使用Unicode字符串? 56
如何在Nginx和uWSGI上运行多个Django站点? 11
javax.net.ssl.SSLHandshakeException:没有可用的身份验证方案 9
测试客户端浏览器中是否安装了客户端证书 8
NSURLSession获得间歇性SSLHandshake失败(-9810)错误 6
nginx fastcgi_pass 是否支持变量? 6
如何在我的 Python 应用程序 uwsgi 日志中添加时间戳? 5
使用 nginx 将环境变量从 docker-compose 传递到 vue 应用程序 5
Nginx/SSI 独立片段缓存 4
难疑归档
在JavaScript中深度克隆对象的最有效方法是什么? 5181
如何在Python中将字符串解析为float或int? 2108
什么是三法则? 2067
静态类变量是否可能? 1824
在关系数据库中存储分层数据有哪些选项? 1281
macOS Mojave Update后,Git无法正常工作(xcrun:错误:无效的活动开发者路径(/ Library/Developer/CommandLineTools) 1190
感叹号在功能之前做了什么? 1190
wait()和sleep()之间的区别 1158
如何撤消git reset --hard HEAD~1? 1083
如何旋转Android模拟器显示? 1031