ela*_*anh 6 ssl https nginx client-certificates ssl-certificate
我正在使用nginx作为后端服务器的代理.后端服务器还使用nginx并使用ssl_client_certificate和ssl_verify_client指令强制执行客户端证书身份验证.
在我的nginx服务器中,我设置以下内容:
location /proxy {
proxy_pass https://www.backend.com;
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-Server $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_ssl_certificate /etc/nginx/cert/client.crt;
proxy_ssl_certificate_key /etc/nginx/cert/client.key;
}
根据nginx文档.
但是,后端仍然响应400响应代码"No required SSL certificate was sent".
请注意,当使用带有客户端证书的wget向后端服务器发出请求时,我得到一个有效的200 OK响应:
wget --certificate=/etc/nginx/cert/client.crt --private-key=/etc/nginx/cert/client.key https://www.backend.com
我的nginx配置中缺少什么?
这篇文章似乎为我解决了这个问题。
我必须添加以下设置才能让事情对我有用。
proxy_ssl_server_name on;
| 归档时间: |
|
| 查看次数: |
2236 次 |
| 最近记录: |