频道导航

Nginx反向代理通过客户端证书

2019-07-20 Nginx 前端之家

前端之家收集整理的这篇文章主要介绍了Nginx反向代理通过客户端证书，前端之家小编觉得挺不错的，现在分享给大家，也给大家做个参考。

我正在尝试通过Nginx反向代理设置负载均衡器.我的应用程序使用客户端证书来验证客户端.我希望我的反向代理将客户端证书转发到我的后端服务器.我已将此行添加到反向代理的配置中,以将客户端证书信息存储在自定义HTTP标头中：

proxy_set_header X-SSL-CERT $ssl_client_cert

但是,$ssl_client_cert使用多行来存储证书,而我的后端Nginx服务器无法将其正确识别为一个HTTP头.转发我的客户证书的最佳方法是什么？

这个问题已在2013年的论坛上提出,但到目前为止还没有真正的解决方案：https://forum.nginx.org/read.php?2,236546

谢谢！

最佳答案

所以我找到了解决方案.我删除了证书中的所有换行符,并将它们作为单个HTTP标头从代理发送到后端,类似于此处所述：

Nginx.org/read.PHP?2,236546

在我的后端,我通过每64个字符添加一个换行符来重建证书.反向代理的更新代码如下,最多可处理26行：

map $ssl_client_raw_cert $a {
   "~^(-.*-\n)(?


(请注意,我已经删除了以数字开头的变量)虽然这个解决方案并不理想,但此时它对我有用.另一种解决方案是仅发送证书的DN信息,即单行.这对我来说不起作用,因为我没有在我的数据库中存储每个DN.


 原文链接：https://www.f2er.com/nginx/435158.html


      http-headers
      
                 
        上一篇：线条的顺序在Nginx中是否重要？下一篇：nginx  – 从Web日志中排除客户端？


          
          
          
            
              


            
          

          
            
              
                  
    猜你在找的Nginx相关文章

                                    Nginx基础知识学习（安装/进程模型/事件处理机制/详细配置/定时切割日志）
                                一、Linux下Nginx的安装 1.去官网&#160;http://nginx.org/download/下载对应的Nginx安...
                                作者：前端之家 时间：2021-02-25
                                
                            

                                    Nginx配置文件nginx.conf中location的匹配原则
                                一、空格：默认匹配、普通匹配 location / { root /home; } 二、= ：精确匹配（表示匹配到...
                                作者：前端之家 时间：2021-02-25
                                
                            

                                    nginx指定配置文件启动
                                ``` nginx -c 配置文件路径 ``` ``` /usr/local/nginx/sbin/nginx -c /usr/local/nginx/co...
                                作者：前端之家 时间：2021-02-16
                                
                            

                                    你真的了解负载均衡中间件nginx吗？
                                前言 nginx可所谓是如今最好用的软件级别的负载均衡了。通过nginx的高性能，并发能力强，占...
                                作者：前端之家 时间：2021-02-16
                                
                            

                                    Ngnix负载均衡安装及配置
                                1.ngnix概念 Nginx是一款高性能的http 服务器/反向代理服务器及电子邮件（IMAP/POP3）代理...
                                作者：前端之家 时间：2021-02-16
                                
                            




                                    [Linux] nginx的try_files指令实现隐藏index.php的重写
                                1.nginx的try_files指令 ，核心功能是替代rewrite，并且比rewrite更强大的是可以按顺序查找...
                                作者：前端之家 时间：2021-02-05
                                
                            

                                    [日常] 前端资源测试机上忽略版本号的的nginx配置
                                利用nginx的rewrite的指令，可以实现url的重新跳转，rewrtie有四种不同的flag，分别是redi...
                                作者：前端之家 时间：2021-02-05
                                
                            

                                    [Nginx] 1.17.9中的更改日志
                                1. 不允许多个Host请求头 2. 忽略额外的Transfer-Encoding请求头 3.修复在HTTP/2时的socke...
                                作者：前端之家 时间：2021-02-05
                                
                            

                                    [Linux] 解决nginx: [emerg] directive "rewrite" is not terminated by ";"
                                解决nginx: [emerg] directive &quot;rewrite&quot; is not terminated by &q...
                                作者：前端之家 时间：2021-02-05
                                
                            

                                    [Nginx] location与rewrite配合处理项目的重写和路径问题
                                某个项目中路由是通过$_SERVER[&#39;REQUEST_URI&#39;]来进行的匹配处理 , 并且隐...
                                作者：前端之家 时间：2021-02-05


        
        
        
        
          
          
            
              
                编程分类
                LinuxWindowsCentOSUbuntuNginxWebServiceScalaMemcacheApacheRedisDockerBashAzureTomcatLNMPShell数据结构服务器运维网络安全
                
              
            
          
          
         
          
            
               



              
            
          
          
          
          
          
            
              
                最新文章
                • Nginx基础知识学习（安装/
• Nginx配置文件nginx.conf中
• nginx指定配置文件启动
• 你真的了解负载均衡中间件
• Ngnix负载均衡安装及配置
• [Nginx] 博客园出现了502错
• [Linux] nginx的try_files
• [日常] 前端资源测试机上忽
• [Nginx] 1.17.9中的更改日
• [Linux] 解决nginx: [emer

              
            
          
          


          
          
            
              
                热门标签
                  
                    更多 ►
                
                xebugnodemondocker-copydcoselasticsearcwindows-contdocker-windodocker-awsamazon-cloudenvoyproxyhashicorp-vaswisscomdevkafka-pythonzscalerphoton-osdocker-swarmkamongoogle-cloudconcoursewso2-ampersistent-vapi-managerprocess-manamanjarojenkins-workhypriotremoteapikeystonejsbitcoindbitcoin-test



     
    
        
             
                最近更新
· jQuery选择伪元素：after10-20
· JavaScript随机颜色生成器10-20
· JavaScript指数10-20
· addResourceHandlers无法解析静态资源10-20
· 如何将字节数组转换为MultipartFile10-20
· 在java中如何创建一个文件并写入内容？10-20
· 星号*在Python中是什么意思？10-20
· Flask框架：MVC模式10-20
· 在JavaScript对象数组中按ID查找对象10-20
· 使用Javascript / jQuery下载文件10-20

            
           
                好站推荐
 菜鸟教程
 编程之家
 前端之家

            
                商务合作
                联系我们
            

        
        
            Copyright © 2019 前端之家. 当前版本 V7.0.16

            前端之家 版权所有 
            闽ICP备13020303号-10