Nginx proxy_ssl_certificate未按预期工作

前端之家收集整理的这篇文章主要介绍了Nginx proxy_ssl_certificate未按预期工作前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

我正在使用Nginx作为后端服务器的代理.
后端服务器还使用Nginx并使用ssl_client_certificate和ssl_verify_client指令强制执行客户端证书身份验证.

在我的Nginx服务器中,我设置以下内容

location  /proxy {
    proxy_pass             https://www.backend.com;

    proxy_set_header       X-Forwarded-Host $host;
    proxy_set_header       X-Forwarded-Server $host;
    proxy_set_header       X-Forwarded-For $proxy_add_x_forwarded_for;

    proxy_ssl_certificate      /etc/Nginx/cert/client.crt;
    proxy_ssl_certificate_key  /etc/Nginx/cert/client.key;
}
@H_403_10@

根据the nginx docs.

但是,后端仍然响应400响应代码“未发送所需的SSL证书”.

请注意,当使用带有客户端证书的wget向后端服务器发出请求时,我得到一个有效的200 OK响应:

wget --certificate=/etc/Nginx/cert/client.crt --private-key=/etc/Nginx/cert/client.key https://www.backend.com
@H_403_10@

我的Nginx配置中缺少什么?

最佳答案
这个post似乎为我解决了这个问题.

我必须添加以下设置才能让我的工作正常.

proxy_ssl_server_name      on;
@H_403_10@

猜你在找的Nginx相关文章