amazon-web-services – 与Elastic Beanstalk的Api网关连接(客户端SSL证书)

Nginx 前端之家
前端之家收集整理的这篇文章主要介绍了amazon-web-services – 与Elastic Beanstalk的Api网关连接(客户端SSL证书)前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

我正在尝试将Api Gateway与我的api连接在Elastic Beanstalk中.我希望我的api只能通过Api Gateway访问,为此我在后端使用客户端SSL证书授权(比如这个aws发布链接http://docs.aws.amazon.com/es_es/apigateway/latest/developerguide/getting-started-client-side-ssl-authentication.html).所以我的建筑是这样的:

API GATEWAY-> ELASTIC LOAD BALANCER-> EC2(ELASTIC BEANSTALK)

我的EC2机器有Nginx和Ruby.

连接的工作方式如下:

API GATEWAY – > (80 PORT) – > ELASTIC LOAD BALANCER – > (443 PORT) – > Nginx – >ruby

我在Nginx中做客户端身份验证.
当我使用浏览器访问Elastic Load Balancer时,它显示400 Bad Request – Nginx错误:没有发送所需的SSL证书(这是正确的,因为我没有发送证书).但是,当我使用Api网关访问并发送客户端证书时,我得到了同样的错误(我不明白为什么).

当我在Nginx中配置SSL连接时,我使用的是我签名的SSL证书(可能这是问题吗?)

我的问题的其他可能原因是Elastic Load Balancer中的端口配置(在图片中).我有后端身份验证:已禁用.这是一个问题吗?
Pictura Port Config ELB

我的Nginx配置是:

upstream my_app {
  server unix:///var/run/puma/my_app.sock;
}

log_format healthd '$msec"$uri"'
                '$status"$request_time"$upstream_response_time"'
                '$http_x_forwarded_for';

server {
listen       443 ssl;
listen       [::]:443 ssl;
server_name  localhost;
root         /usr/share/Nginx/html;

ssl on;
ssl_certificate /etc/Nginx/ssl/dev.crt;
ssl_certificate_key /etc/Nginx/ssl/dev.key;
ssl_trusted_certificate /etc/Nginx/ssl/api-gateway.pem;
ssl_client_certificate /etc/Nginx/ssl/api-gateway.pem;
ssl_verify_client on;

ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers "HIGH:!aNULL:!MD5 or HIGH:!aNULL:!MD5:!3DES";
ssl_prefer_server_ciphers on;
if ($ssl_client_verify = Failed) {
        return 495;
}
if ($ssl_client_verify = NONE) {
    return 402;
}
if ($ssl_client_verify != SUCCESS) {
    return 403;
}
try_files $uri/index.html $uri @my_app;
  location @my_app {
    proxy_set_header  Host $host;
    proxy_set_header  X-Real-IP $remote_addr;
    proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header  X-Forwarded-Host $server_name;
    proxy_set_header  Client-IP $remote_addr;
            proxy_pass        http://my_app;
    proxy_set_header X-Client-Verify $ssl_client_verify;
  }
# Load configuration files for the default server block.
include /etc/Nginx/default.d/*.conf;
location / {
    proxy_pass http://my_app; # match the name of upstream directive which is defined above
    proxy_set_header Host $host;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header gonzalo1 $ssl_client_verify;
}
error_page 404 /404.html;
    location = /40x.html {
}
error_page 500 502 503 504 /50x.html;
    location = /50x.html {
}

}

最佳答案
Amazon API Gateway不支持集成端点的自签名证书.您是否尝试过使用Amazon Certificate Manager或Let’s Encrypt的证书?
amazon-web-services

猜你在找的Nginx相关文章

Nginx基础知识学习(安装/进程模型/事件处理机制/详细配置/定时切割日志)
一、Linux下Nginx的安装 1.去官网 http://nginx.org/download/下载对应的Nginx安...
Nginx配置文件nginx.conf中location的匹配原则
一、空格:默认匹配、普通匹配 location / { root /home; } 二、= :精确匹配(表示匹配到...
nginx指定配置文件启动
``` nginx -c 配置文件路径 ``` ``` /usr/local/nginx/sbin/nginx -c /usr/local/nginx/co...
你真的了解负载均衡中间件nginx吗?
前言 nginx可所谓是如今最好用的软件级别的负载均衡了。通过nginx的高性能,并发能力强,占...
Ngnix负载均衡安装及配置
1.ngnix概念 Nginx是一款高性能的http 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理...
[Linux] nginx的try_files指令实现隐藏index.php的重写
1.nginx的try_files指令 ,核心功能是替代rewrite,并且比rewrite更强大的是可以按顺序查找...
[日常] 前端资源测试机上忽略版本号的的nginx配置
利用nginx的rewrite的指令,可以实现url的重新跳转,rewrtie有四种不同的flag,分别是redi...
[Nginx] 1.17.9中的更改日志
1. 不允许多个Host请求头 2. 忽略额外的Transfer-Encoding请求头 3.修复在HTTP/2时的socke...
[Linux] 解决nginx: [emerg] directive "rewrite" is not terminated by ";"
解决nginx: [emerg] directive "rewrite" is not terminated by &q...
[Nginx] location与rewrite配合处理项目的重写和路径问题
某个项目中路由是通过$_SERVER['REQUEST_URI']来进行的匹配处理 , 并且隐...
LinuxWindowsCentOSUbuntuNginxWebServiceScalaMemcacheApacheRedisDockerBashAzureTomcatLNMPShell数据结构服务器运维网络安全
xebugnodemondocker-copydcoselasticsearcwindows-contdocker-windodocker-awsamazon-cloudenvoyproxyhashicorp-vaswisscomdevkafka-pythonzscalerphoton-osdocker-swarmkamongoogle-cloudconcoursewso2-ampersistent-vapi-managerprocess-manamanjarojenkins-workhypriotremoteapikeystonejsbitcoindbitcoin-test