使用SSL客户端证书身份验证的Nginx代理到后端

我有两台服务器,都有nginx.服务器A正在侦听443,并配置为使用客户端SSL证书进行身份验证.

服务器B有一个内部进程,需要通过nginx与服务器A通信.

我想在服务器B上配置Nginx,它将监听8080(没有加密,因为它是所有本地通信)和proxy_pass到ServerA:443.

问题是我如何注入客户证书?我没有找到任何可以做到这一点的proxy_xxxx函数.

我知道如何使用socat制作一个等效的东西,但我的要求是使用nginx.

最佳答案
通过客户端证书详细信息是否足够?

你可以加

proxy_set_header X-SSL-CERT $ssl_client_escaped_cert;

到您的配置,然后通过X-SSL-Cert标头向服务器B提供证书信息.

转载注明原文:使用SSL客户端证书身份验证的Nginx代理到后端 - 代码日志