multiplexação vhost HTTPS com autenticação de certificado do cliente upstream com nginx

Question

multiplexação vhost HTTPS com autenticação de certificado do cliente upstream com nginx

#1 resposta do (1 votos)

1

Digamos que eu tenha dois servidores Apache (um por vhost) por trás de um servidor nginx.

O problema é que eu gostaria que o Apache fizesse a autenticação de certificados de clientes.

Seria possível para o nginx fazer a parte SNI do SSL (para saber para qual instância do Apache encaminhar) e encaminhar o resto para o Apache?

ssl nginx https sni

por Vladimir Panteleev 11.02.2012 / 10:53

1 resposta

Tags ssl nginx https sni

Como corrigir o problema de “yum update” no CentOS? Como ativar arquivos gerenciados pelo Oracle no Oracle Express para Windows XP

score 1 · Accepted Answer

Eu não acredito, já que o cliente SSL, no que diz respeito ao Apache, é o servidor nginx. O proxy nginx não pode ter a chave privada do cliente, portanto, ele não pode agir como o cliente para fins de autenticação ao se comunicar com os servidores Apache.

O dispositivo que se comunica com o cliente precisa ser aquele que lida com qualquer autenticação de cliente - portanto, isso provavelmente não é viável.