Авторизируйте клиента на фронте и просто передавайте переменные удачной/не
удачной авторизации на бэк, а там уже или 403 или "здрасьте заходите",
опшинал только верификацию настройте..

пн, 29 трав. 2017 о 17:43 RomkaV <nginx-forum@forum.nginx.org> пише:

> Доброго времени суток!
> На фронтэнде установление сертификат компании, на бэкэнде организована
> авторизация клиентов по ключам. Есть задача: надо сделать локейшн на
> фронтэнде, который проксируется на бэкэнд, опять же надо, чтоб клиентский
> сертификат попал на бэкенд. На текущий момент зашел в тупик - сертификат
> клиента не попадает на бэкэнд через фронтэнд.
> Возможно ли такое реализовать?
>
> # Frontend
> server {
> listen 127.0.0.1:443 ssl default_server;
>
> ssl on;
> ssl_certificate /etc/nginx/ssl/server.crt;
> ssl_certificate_key /etc/nginx/ssl/server.key;
> ssl_client_certificate /etc/nginx/ssl/ca.crt;
> ssl_crl /etc/nginx/ssl/revoked/crl.pem;
> ssl_verify_client on;
>
> root /var/www/;
> index index.html index.htm ;
>
> }
>
> #Backend
> server {
> listen 127.0.0.1:8443;
>
> ssl on;
> ssl_certificate /etc/nginx/company_ssl/ssl.company.com.crt;
> ssl_certificate_key /etc/nginx/company_ssl/ssl.company.com.key;
>
> root /var/www2/;
>
>
> location / {
> proxy_pass https://127.0.0.1:443;
> proxy_set_header X-SSL-CLIENT-CERT $ssl_client_cert;
> proxy_set_header X-SSL-ClIENT-S-DN $ssl_client_s_dn;
> proxy_set_header X-CLIENT-VERIFY $ssl_client_verify;
> proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
> proxy_set_header X-Forwarded-Proto https;
> proxy_redirect off;
> }
> }
>
> Posted at Nginx Forum:
> https://forum.nginx.org/read.php?21,274494,274494#msg-274494
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru

--
Yours sincerely,
Vladimir Getmanshchuk
_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru