Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Mutual authentication средствами nginx
Здравствуйте, All!
Как сделать Mutual authentication
между двумя сервисами с помощью nginx?
На двух разных серверах nginx слушает на порту 443
и проксирует клиентские запросы на порт 80 backend`а.
"На вход" проверка клиентского сертификата работает отлично.
А когда backend делает клиентский запрос на 127.0.0.1:8080 -
nginx проксирует этот запрос на 443 порт удаленного сервера
по https. Но как сделать так, чтобы при proxy_pass nginx
еще и предьявлял клиентский сертификат удаленному сервису?
Или какой софт можно использовать здесь вместо nginx,
если nginx это делать не умеет и такая функциональность
в нем никогда не будет реализована по каким-то причинам?
Хотя, это наверное была бы killer feature, полезная многим.
Если только принимать https-запросы на уровне nginx,
а отправлять https-запросы через само приложение
- тогда будет layering violation и клиентскому
приложению придется давать доступ к файлу ключа.
Может быть кто-то уже решал такую или похожую задачу?
--
Best regards,
Gena
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru
|
