Welcome! Log In Create A New Profile

Advanced

Re: Nginx + Android + ssl = 400

March 03, 2015 12:30PM
Тогда я ничего не понимаю :) Можно я вам расскажу свое понимание работы nginx, а вы меня поправите? Может быть у меня фундаментальная дара в знаниях, я такое не отрицаю :)

Есть два файла конфигов в директории conf.d

example1.conf
server {
listen *:80;
listen *:443 ssl;
server_name example1;
ssl_certificate 1.crt;
ssl_certificate_key 1.key;
}

example2.conf
server {
listen *:80;
listen *:443 ssl;
server_name example2;
ssl_certificate 1.crt;
ssl_certificate_key 1.key;
ssl_client_certificate ca.crt;
ssl_verify_client on;
}

Клиент устанавливает с сайтом example1 соединение. Запрос с хэдером этого сайта приходит на сервер, обслуживающий указанный ИП адрес (Client Helo).
Nginx принял запрос, по хедеру сравнил server_name и стал обрабатывать этот запрос по правилам конфига example1 (т.к listen равноправные, приоритет отдается конфигу с правильынм server_name) Сервер отправляет свое Helo с открытым ключем, клиент его проверяет и если все ок - оба договариваются об алгоритмах шифрования и начинается обмен данными.

Это если без особых подробностей.
Для конфига example2 все тоже самое, только сервер запрашивает сертификат клиента и если его нет - 400 ошибка.

В итоге у меня получается два сайта - первый работает без клиентских сертификатов, второй с ними..
Если я вас достал глупыми вопросами - извините, я хочу разобраться в проблеме.

По поводу своего первоначального вопроса - выставили конфиг первым в списке, что неправильно, но работает :)


Илья Шипицин Wrote:
-------------------------------------------------------
> нельзя настроить "только один сайт требует аутентификацию по
> сертификату"
> этот параметр согласуется в SSL Server Hello. т.е. вы требуете
> аутентификацию для всех сайтов.
Subject Author Posted

Nginx + Android + ssl = 400

ingtar February 28, 2015 04:10AM

Re: Nginx + Android + ssl = 400

Andrey Kopeyko February 28, 2015 06:42AM

Re: Nginx + Android + ssl = 400

ingtar February 28, 2015 09:41AM

Re: Nginx + Android + ssl = 400

Andrey Kopeyko February 28, 2015 12:20PM

Re: Nginx + Android + ssl = 400

ingtar February 28, 2015 01:27PM

Re: Nginx + Android + ssl = 400

Andrey Kopeyko February 28, 2015 05:02PM

Re: Nginx + Android + ssl = 400

ingtar February 28, 2015 05:19PM

Re: Nginx + Android + ssl = 400

Anton Gorlov February 28, 2015 05:32PM

Re: Nginx + Android + ssl = 400

ingtar February 28, 2015 05:53PM

Re: Nginx + Android + ssl = 400

Anton Gorlov February 28, 2015 06:10PM

Re: Nginx + Android + ssl = 400

Andrey Kopeyko February 28, 2015 05:42PM

Re: Nginx + Android + ssl = 400

ingtar February 28, 2015 05:52PM

Re: Nginx + Android + ssl = 400

ingtar March 01, 2015 02:43AM

Re: Nginx + Android + ssl = 400

Maxim Dounin March 02, 2015 08:44AM

Re: Nginx + Android + ssl = 400

ingtar March 02, 2015 11:23AM

Re: Nginx + Android + ssl = 400

Илья Шипицин March 02, 2015 03:00PM

Re: Nginx + Android + ssl = 400

ingtar March 03, 2015 12:30PM

Re: Nginx + Android + ssl = 400

Aleksandr Sytar March 03, 2015 01:52PM

Re: Nginx + Android + ssl = 400

ingtar March 03, 2015 01:59PM

Re: Nginx + Android + ssl = 400

Gena Makhomed March 03, 2015 02:56PM

Re: Nginx + Android + ssl = 400

ingtar March 04, 2015 10:38AM

Re: Nginx + Android + ssl = 400

Maxim Dounin March 04, 2015 11:00AM



Sorry, only registered users may post in this forum.

Click here to login

Online Users

Guests: 248
Record Number of Users: 8 on April 13, 2023
Record Number of Guests: 421 on December 02, 2018
Powered by nginx      Powered by FreeBSD      PHP Powered      Powered by MariaDB      ipv6 ready