我开发了一个使用 Nginx 作为服务器的 python (Django) 应用程序。该应用程序正在使用 ssl 客户端证书对用户进行身份验证,我使用 nginx 服务器和以下配置实现了它:
location / {
proxy_set_header Host $http_host;
proxy_set_header X-Forwarded-Proto https;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_set_header X-Ssl-Authenticated $ssl_client_verify;
proxy_set_header X-Ssl-User-Dn $ssl_client_s_dn;
proxy_pass_header Server;
proxy_redirect off;
proxy_connect_timeout 10;
proxy_read_timeout 10;
proxy_pass http://localhost:8000/;
}
然后在 django 应用程序中,我在使用 SSL 时得到了额外的标头。
在我完成开发之后,我将我的应用程序部署到 heroku 只是为了发现 heroku 正在执行 SSL 终止本身并且没有通过证书。在线搜索只给了我一个结论,即我无法使用 heroku 实现这一目标。
所以正如我所见,我有几个选择:
- 找到一个处理 SSL 终止的 PaaS 并给我标头
- 找到一个 PaaS 让我自己处理 SSL 我需要找到一个新的 PaaS 提供程序
- 找到一个只给我需要的 SSL 终止的提供商,然后 proxy_pass 会将请求发送到我的 heroku 站点,但带有额外的标头..
这样的供应商有什么建议吗?如果我能找到这样一个在开发阶段为我提供免费包的提供商,那对我来说是一个很大的优势..
非常感谢帮手!