День добрый,
Имеется следующий сценарий - nginx используется как балансировщик входящих https запросов распределяемых между несолькими https бэкендами в зависимости от URI. Т.е. nginx принимает sslсессию, анализирует запрос и переустанавливает ssl с бэкендами. Клиенты, обращающиеся к системе, в рамках ssl хендшейка передают свои сертификаты. Чтобы передатьих далее на бэкенд, nginx может сгенерировать дополнительный http header и добавить туда сертификат. Google search показывает нексолько примеров, как может быть сконфигурировано через "proxy_set_header X-SSL-CERT $ssl_client_cert"
Вопрос, есть ли какие-то другие способы передать клиентский сертификат в сторону бэкенд сервера ?
Если в конфиге nginx нет никаких спициальных директив по этому поводу, каково будет дефолтное поведение ?
Спасибо,
ak
Имеется следующий сценарий - nginx используется как балансировщик входящих https запросов распределяемых между несолькими https бэкендами в зависимости от URI. Т.е. nginx принимает sslсессию, анализирует запрос и переустанавливает ssl с бэкендами. Клиенты, обращающиеся к системе, в рамках ssl хендшейка передают свои сертификаты. Чтобы передатьих далее на бэкенд, nginx может сгенерировать дополнительный http header и добавить туда сертификат. Google search показывает нексолько примеров, как может быть сконфигурировано через "proxy_set_header X-SSL-CERT $ssl_client_cert"
Вопрос, есть ли какие-то другие способы передать клиентский сертификат в сторону бэкенд сервера ?
Если в конфиге nginx нет никаких спициальных директив по этому поводу, каково будет дефолтное поведение ?
Спасибо,
ak