Welcome! Log In Create A New Profile

Advanced

Проксирование HTTPS + авторизация на бэкэенде по ключам

May 29, 2017 10:43AM
Доброго времени суток!
На фронтэнде установление сертификат компании, на бэкэнде организована авторизация клиентов по ключам. Есть задача: надо сделать локейшн на фронтэнде, который проксируется на бэкэнд, опять же надо, чтоб клиентский сертификат попал на бэкенд. На текущий момент зашел в тупик - сертификат клиента не попадает на бэкэнд через фронтэнд.
Возможно ли такое реализовать?

# Frontend
server {
listen 127.0.0.1:443 ssl default_server;

ssl on;
ssl_certificate /etc/nginx/ssl/server.crt;
ssl_certificate_key /etc/nginx/ssl/server.key;
ssl_client_certificate /etc/nginx/ssl/ca.crt;
ssl_crl /etc/nginx/ssl/revoked/crl.pem;
ssl_verify_client on;

root /var/www/;
index index.html index.htm ;

}

#Backend
server {
listen 127.0.0.1:8443;

ssl on;
ssl_certificate /etc/nginx/company_ssl/ssl.company.com.crt;
ssl_certificate_key /etc/nginx/company_ssl/ssl.company.com.key;

root /var/www2/;


location / {
proxy_pass https://127.0.0.1:443;
proxy_set_header X-SSL-CLIENT-CERT $ssl_client_cert;
proxy_set_header X-SSL-ClIENT-S-DN $ssl_client_s_dn;
proxy_set_header X-CLIENT-VERIFY $ssl_client_verify;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto https;
proxy_redirect off;
}
}
Subject Author Posted

Проксирование HTTPS + авторизация на бэкэенде по ключам

RomkaV May 29, 2017 10:43AM

Re: Проксирование HTTPS + авторизация на бэкэенде по ключам

Vladimir Getmanshchuk May 29, 2017 03:22PM

Re: Проксирование HTTPS + авторизация на бэкэенде по ключам

RomkaV May 30, 2017 03:58AM



Sorry, only registered users may post in this forum.

Click here to login

Online Users

Guests: 100
Record Number of Users: 6 on February 13, 2018
Record Number of Guests: 421 on December 02, 2018
Powered by nginx      Powered by FreeBSD      PHP Powered      Powered by MariaDB      ipv6 ready