我有2个Nginx实例,一个在80上侦听,并有一个proxy_pass https://second_nginx;
第二个实例被configuration为使用自签名证书在443上进行监听,但也有SSL客户端validation。
我想在它们之间创build一个可信的连接,并将客户机证书/密钥“注入”到该代理通行证中,以便第一个实例的任何内容都不知道。
那可能吗 ? 我需要一个自定义模块吗?
编辑:我发现stunnel可能是一个合适的解决scheme之间添加该层,这是一个很好的解决scheme?
我发现stunnel可能是一个合适的解决scheme之间添加该层,这是一个很好的解决scheme?
我不知道nginx有这样的function(即提供代理请求上游时客户端证书)。
通道解决scheme在这种情况下工作。 您可以提供每项服务的证书。 在stunnel.confconfiguration它
[upstream] accept = localhost:4343 connect = upsteam.host:443 client = yes cert = /path/to/public.cert key = /path/to/private.key
并为nginx上游configuration
proxy_pass http://localhost:4343;