2

我有两个远程服务器,它们运行两个播放框架服务(客户端、服务器),我想在它们之间配置 SSL 相互身份验证。

我正在使用 Nginx 作为服务器的反向代理,我正在尝试使用 Nginx 作为客户端前面的正向代理。

反向代理运行良好,我通过将客户端证书导入浏览器并测试身份验证对其进行了测试。我在客户端服务器上的问题我需要在客户端服务器上将 Nginx 配置为转发代理,以在其请求中发送客户端证书。

Nginx 可以做到这一点(我用谷歌搜索了很多,但我找不到方法)。还是我必须使用 Apache 或 squid 作为转发代理?有没有更好的方法在两台服务器之间进行相互 SSL 身份验证?

提前感谢您的任何指导。

4

1 回答 1

1

nginx 不支持使用客户端证书/密钥的双向/相互身份验证。

我添加了对连接到上游 weblogic 服务器的相互身份验证的支持。

查看补丁详情:

https://github.com/nginx/nginx/pull/7 http://mailman.nginx.org/pipermail/nginx-devel/2014-August/005817.html

于 2014-08-19T02:39:11.177 回答