V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
NGINX
NGINX Trac
3rd Party Modules
Security Advisories
CHANGES
OpenResty
ngx_lua
Tengine
在线学习资源
NGINX 开发从入门到精通
NGINX Modules
ngx_echo
acbot
V2EX  ›  NGINX

nginx 双向认证的几个问题!

  •  
  •   acbot · 2022-08-17 23:02:50 +08:00 · 1505 次点击
    这是一个创建于 839 天前的主题,其中的信息可能已经有所发展或是发生改变。
    1. 通过 ssl_verify_client on; 这个参数可以开启双向认证,但是开启之后访问就要求客户端必须要有客户端证书,现在的需求是想让这个认证变成可选的,也就是如果你浏览器等客户端配置有客户端证书我做后续的有证书的相关业务逻辑,如果没有证书做另外的业务逻辑。用户感知这种, 我看官方文档 ssl_verify_client 有一个 option 的值 是不是就可以达到这个功能。

    2. nginx 开启双向认证在默认配置的情况下,是不是仅仅是验证客户端证书是否是由 CA 签发的,而不会去验证其他的证书内容呢,也就是后端的 PHP/Java 业务逻辑没有处理那么默认就成功了,如果要处理是不是后端业务逻辑获取 nginx 穿过来的变量值做处理就可以了。

    后端服务器 <==已经开启双向认证==> nginx <==已经开启双向认证==> 客户端

    1. 上面这种情况,也就是 nginx 上下游都开启双向认证,那么客户端的证书变量能传递到 后端服务器吗?
    2 条回复    2022-08-18 10:18:32 +08:00
    xooass
        1
    xooass  
       2022-08-18 09:20:54 +08:00
    2 ,是的
    3 ,可以
    acbot
        2
    acbot  
    OP
       2022-08-18 10:18:32 +08:00
    @xooass 谢谢!
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1634 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 16:54 · PVG 00:54 · LAX 08:54 · JFK 11:54
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.