Nginx代理双向认证第一篇

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Nginx代理双向认证第一篇相关的知识,希望对你有一定的参考价值。

nginx代理与后端httpssl双向认证

 

        ---可以实现后端http服务的真实ip的隐藏

把双向认证原客户端是的证书和密钥给代理nginx配置

在本机实现案例:

server {

        listen       0.0.0.0:80;

    access_log off;

        location / {

            proxy_set_header Host $host;

            proxy_set_header X-Real-IP $remote_addr;

            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

            proxy_redirect off;

            proxy_ssl_certificate   /etc/pki/CA/users/client.crt;

            proxy_ssl_certificate_key  /etc/pki/CA/users/client.key;

            proxy_pass https://127.0.0.1:443$request_uri;

测试:直接访问代理nginx服务器ip,便能直接访问到http服务,客户端不需要再认证

 

 

 


以上是关于Nginx代理双向认证第一篇的主要内容,如果未能解决你的问题,请参考以下文章

nginx和iis下的SSL双向认证教程【ca 自签 ssl证书】

NGINX 配置 SSL 双向认证

NGINX 配置 SSL 双向认证

HTTPS双向加密认证

[转帖]nginx配置ssl加密(单/双向认证部分https)

nginx 配置SSL(单向/双向认证)