是否可以使用HTTP(而不是HTTPS)获取客户端证书?
xen*_*oid 1 https http client-certificates ssl-certificate kubernetes
我有一个这样的应用程序设置:
有一个服务器,带有reverseeproxy /负载均衡器,充当HTTPS终端(这是具有服务器证书的终端),以及它背后的几个应用程序(*)
但是,某些应用程序需要使用证书对客户端进行身份验证.在反向代理中不能进行身份验证.应用程序是否能够查看用户证书,还是会被HTTPS-> HTTP传输放弃?
(*)好的,所以这是一个Kubernetes入口和容器/容器.
它会丢失.我认为你需要在反向代理(即Nginx)中提取它,如果你真的必须将其作为HTTP头传递.例如,请参阅https://serverfault.com/questions/788895/nginx-reverse-proxy-pass-through-client-certificate.由于证书明确通过,因此不太安全!
我不知道我们是否对入口有这种级别的控制,我个人正在使用普通的Nginx服务器来代替传入流量.