Injectar certificado de cliente SSL no proxy Nginx

Navegue suas respostas
1

Eu tenho 2 instâncias do Nginx, uma está ouvindo no 80 e tem proxy_pass https://second_nginx;

A segunda instância está configurada para escutar 443 com um certificado auto-assinado, mas também verificar o cliente SSL.

Gostaria de criar uma conexão confiável entre eles e 'injetar' o certificado de cliente / chave nesse proxypass para que nada que vá para a primeira instância não tenha conhecimento sobre isso.

Isso é possível? Preciso de um módulo personalizado?

edit: Eu descobri que o stunnel pode ser uma solução adequada para adicionar essa camada no meio, é uma boa solução?

    
por Bastien974 28.05.2014 / 13:57

1 resposta

1

I found that stunnel may be a suitable solution to add that layer in between, is it a good solution?

Não sei se o nginx tem essa funcionalidade (por exemplo, fornecer certificado de cliente ao enviar proxy ao upstream).

A solução Stunnel funciona neste caso. Você pode fornecer certificado por serviço. Configure-o em stunnel.conf 

[upstream]
accept = localhost:4343
connect = upsteam.host:443

client = yes
cert = /path/to/public.cert
key = /path/to/private.key

E para configuração upstream do nginx 

proxy_pass        http://localhost:4343;
    
por 20.12.2014 / 08:21

Tags

Failover de encaminhador de DNS do Windows Server 2008 As credenciais da conta de domínio não conseguem iniciar as tarefas agendadas