Welcome! Log In Create A New Profile

Advanced

Проксирование SSL трафика для клиентов с авторизацией по сертификату

March 07, 2018 02:44AM
На территории клиента за NAT стоит http-сервер с адресом из локальной сети. Я делаю к нему доступ с сервера в датацентре с помощью nginx и OpenVPN. При этом клиент, написанный на Perl, использует авторизацию по сертификату.

Цепочка серверов выглядит так:

[Сервер в датацентре] -> [ Сервер OpenVPN и nginx в датацентре] -> [NAT]->[сервер nginx у клиента]->[сервер http у клиента]

Все это задумано для того, чтобы перловые скрипты, работающие на сайте в датацентре, могли обращаться к серверу http, который стоит в офисе клиента. Этот http сервер имеет серый IP из локальной сети клиента.

Без авторизации все прекрасно работает.
Также нет проблем, когда скрипт Perl с авторизацией по сертификату запускается на сервере nginx у клиента, обращаясь по адресу, выданному OpenVPN.

Однако у меня не получается настроить nginx в датацентре таким образом, чтобы я мог запускать скрипт с авторизацией по сертификату на сервере в датацентре.

При этом запросы должны проходить через два сервера nginx - вначале они попадают по белому адресу на сервер nginx а датацентре, затем уже по адресу OpenVPN попадают на nginx в фоисе клиента, и уже потом - на сервер http в офисе клиента.

Подскажите, пожалуйста, как настроить первый из этих серверов nginx, расположенный в датацентре по белому адресу IP, чтобы он мог проксировать (или делать редирект?) на второй сервер nginx запросы из скрипта Perl с авторизацией по сертификату?

Спасибо!
Subject Author Posted

Проксирование SSL трафика для клиентов с авторизацией по сертификату

digger March 07, 2018 02:44AM

Re: Проксирование SSL трафика для клиентов с авторизацией по сертификату

digger March 07, 2018 12:50PM



Sorry, only registered users may post in this forum.

Click here to login

Online Users

Guests: 65
Record Number of Users: 6 on February 13, 2018
Record Number of Guests: 421 on December 02, 2018
Powered by nginx      Powered by FreeBSD      PHP Powered      Powered by MariaDB      ipv6 ready