Авторизируйте клиента на фронте и просто передавайте переменные удачной/не удачной авторизации на бэк, а там уже или 403 или "здрасьте заходите", опшинал только верификацию настройте..
пн, 29 трав. 2017 о 17:43 RomkaV <[email protected]> пише: > Доброго времени суток! > На фронтэнде установление сертификат компании, на бэкэнде организована > авторизация клиентов по ключам. Есть задача: надо сделать локейшн на > фронтэнде, который проксируется на бэкэнд, опять же надо, чтоб клиентский > сертификат попал на бэкенд. На текущий момент зашел в тупик - сертификат > клиента не попадает на бэкэнд через фронтэнд. > Возможно ли такое реализовать? > > # Frontend > server { > listen 127.0.0.1:443 ssl default_server; > > ssl on; > ssl_certificate /etc/nginx/ssl/server.crt; > ssl_certificate_key /etc/nginx/ssl/server.key; > ssl_client_certificate /etc/nginx/ssl/ca.crt; > ssl_crl /etc/nginx/ssl/revoked/crl.pem; > ssl_verify_client on; > > root /var/www/; > index index.html index.htm ; > > } > > #Backend > server { > listen 127.0.0.1:8443; > > ssl on; > ssl_certificate /etc/nginx/company_ssl/ssl.company.com.crt; > ssl_certificate_key /etc/nginx/company_ssl/ssl.company.com.key; > > root /var/www2/; > > > location / { > proxy_pass https://127.0.0.1:443; > proxy_set_header X-SSL-CLIENT-CERT $ssl_client_cert; > proxy_set_header X-SSL-ClIENT-S-DN $ssl_client_s_dn; > proxy_set_header X-CLIENT-VERIFY $ssl_client_verify; > proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; > proxy_set_header X-Forwarded-Proto https; > proxy_redirect off; > } > } > > Posted at Nginx Forum: > https://forum.nginx.org/read.php?21,274494,274494#msg-274494 > > _______________________________________________ > nginx-ru mailing list > [email protected] > http://mailman.nginx.org/mailman/listinfo/nginx-ru -- Yours sincerely, Vladimir Getmanshchuk
_______________________________________________ nginx-ru mailing list [email protected] http://mailman.nginx.org/mailman/listinfo/nginx-ru
