Nginx相互认证

时间:2014-02-06 14:01:17

标签: nginx mutual-authentication

我遇到Nginx和相互身份验证问题。我的服务器配置如下:

server {
listen       12443 ssl;
server_name  localhost;

ssl_certificate      certs/cert.crt;
ssl_certificate_key  certs/cert.key;

ssl_session_cache    shared:SSL:1m;
ssl_session_timeout  5m;

ssl_ciphers  HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers  on;

ssl_client_certificate certs/ca.crt;
ssl_verify_client on;
ssl_verify_depth 1;

...

我想用另一个Nginx实例(Nginx作为客户端)连接到服务器。

如何配置Nginx-Client以使用证书对服务器进行身份验证?

1 个答案:

答案 0 :(得分:1)

nginx不支持使用客户端证书/密钥的双向SSL。

我在nginx中添加了对双向/相互身份验证的支持。

见补丁:

https://github.com/nginx/nginx/pull/7 http://mailman.nginx.org/pipermail/nginx-devel/2014-August/005817.html

nginx reverse proxy with two way SSL to weblogic