7
У меня есть 2 сервера Nginx server1 и server2. server1 требует подтверждения клиента ssl. сервер2 прокси все запросы к SERVER1Nginx ssl_verify_client и proxy_pass
Проблема в том, в то время как я пытаюсь получить доступ к моей службы непосредственно из SERVER1 браузер запрашивает мой сертификат клиента и он работает отлично
Но из servier2 всегда дает ошибку «400 Bad Request. не требуется сертификат SSL был отправлен»
сервер1 Nginx конфигурации является
server {
listen 443;
server_name server1 ;
ssl on;
ssl_certificate /etc/nginx/ssl/server.crt;
ssl_certificate_key /etc/nginx/ssl/server.key;
ssl_client_certificate /etc/nginx/client_keys/keys.crt;
ssl_verify_client on;
ssl_verify_depth 1;
ssl_session_timeout 5m;
ssl_protocols SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv3:+EXP;
ssl_prefer_server_ciphers on;
location/{
proxy_pass https://some-service;
}
}
server2 Nginx конфигурации является
server {
listen 443 default_server;
server_name server2;
ssl on;
ssl_certificate /etc/nginx/ssl/server.crt;
ssl_certificate_key /etc/nginx/ssl/server.key;
ssl_client_certificate /etc/nginx/client_keys/keys.crt;
location/{
proxy_pass https://server1;
}
}
Этот вопрос, как представляется, не по теме, поскольку речь идет не о программировании. См. [Какие темы можно задать здесь] (https://stackoverflow.com/help/on-topic) в Справочном центре. Возможно, лучше спросить [Server Fault] (http://serverfault.com/) или [Webmaster Stack Exchange] (http://webmasters.stackexchange.com/). – jww