Estou tentando obter o certificado de cliente HTTP no nginx, mas o retorno sempre é em branco.
Todos os itens acima retornam como em branco.
server {
listen 8014;
server_name localhost;
ssl on;
ssl_certificate /root/cert/certificates/nginx-selfsigned.crt;
ssl_certificate_key /root/cert/certificates/nginx-selfsigned.key;
location / {
proxy_set_header ssl-hash $ssl_client_fingerprint;
proxy_set_header ssl-cert $ssl_client_cert;
proxy_set_header ssl-raw-cert $ssl_client_raw_cert;
proxy_pass http://127.0.0.1:3128;
}}
Eu tentei passar a variável para o meu aplicativo, mas o cabeçalho está em branco.
server {
listen 8014;
server_name localhost;
ssl on;
ssl_certificate /root/cert/certificates/nginx-selfsigned.crt;
ssl_certificate_key /root/cert/certificates/nginx-selfsigned.key;
location / {
root /opt/hthash;
index index.html index.htm index.php;
autoindex on;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/share/nginx/html;
}
location ~ \.php$ {
root /opt/hthash;
fastcgi_pass unix:/var/run/php-fpm/php-fpm.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_param SSL_CLIENT_CERT $ssl_client_cert;
fastcgi_param SSL_CLIENT_RAW_CERT $ssl_client_raw_cert;
fastcgi_param SSL_CLIENT_FPRINT $ssl_client_fingerprint;
fastcgi_param SSL_CLIENT_SERIAL $ssl_client_serial;
include fastcgi_params;
}}
Também tentei com o fastcgi php mas ainda sem sorte.
Alguém pode me dizer como obter o certificado de cliente HTTP, preferencialmente pelo proxy reverso ou qualquer outra solução?
Qualquer ajuda será muito apreciada.
Sem especificar ssl_verify_client em qualquer lugar, seu servidor não está solicitando ao cliente um certificado . Isso significa que não há nenhum.
Você precisa configurá-lo como on (certificado obrigatório), optional (certificado solicitado, mas não obrigatório) ou optional_no_ca (certificado solicitado, mas não obrigatório; também não verificado).