Dav*_*n55 3 nginx kubernetes kubernetes-ingress nginx-ingress
我正在使用 kubernetes/ingress-nginx。任务是使用 nginx 入口从客户端证书中提取 CN 字段。我搜索了一段时间,找到了解决方案:
map $ssl_client_s_dn $ssl_client_s_dn_cn {
default "";
~CN=(?<CN>[^/,\"]+) $CN;
}
但我无法将此代码改编为 nginx 入口。这就是我目前拥有的代码,但它不起作用。
nginx.ingress.kubernetes.io/http-snippets: |
map $ssl_client_s_dn $ssl_client_s_dn_cn {
default "";
~CN=(?<CN>[^/,\"]+) $CN;
}
nginx.ingress.kubernetes.io/configuration-snippet: |
proxy_set_header Remote-User $ssl_client_s_dn_cn;
可能有人遇到过它并且知道如何正确调整它,因为我没有想法。
如果您知道更优雅的方法,请在这里分享您的知识。
提前致谢。
我找到了一个解决方案,希望它可以帮助别人:
nginx.ingress.kubernetes.io/http-snippet: |
map $ssl_client_s_dn $ssl_client_s_dn_cn {
default "";
~CN=(?<CN>[^/,\"]+) $CN;
};
nginx.ingress.kubernetes.io/location-snippet: |
proxy_set_header REMOTE-USER $ssl_client_s_dn_cn;
| 归档时间: |
|
| 查看次数: |
2332 次 |
| 最近记录: |