我正在使用Nginx作为后端服务器的代理.
后端服务器还使用Nginx并使用ssl_client_certificate和ssl_verify_client指令强制执行客户端证书身份验证.
location /proxy {
proxy_pass https://www.backend.com;
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-Server $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_ssl_certificate /etc/Nginx/cert/client.crt;
proxy_ssl_certificate_key /etc/Nginx/cert/client.key;
}
@H_403_10@
但是,后端仍然响应400响应代码“未发送所需的SSL证书”.
请注意,当使用带有客户端证书的wget向后端服务器发出请求时,我得到一个有效的200 OK响应:
wget --certificate=/etc/Nginx/cert/client.crt --private-key=/etc/Nginx/cert/client.key https://www.backend.com
@H_403_10@
我的Nginx配置中缺少什么?
最佳答案