我有两个运行两个播放框架服务(客户端,服务器)的远程服务器,我想在它们之间配置SSL相互身份验证。
我使用Nginx作为服务器的反向代理,并尝试在客户端前使用Nginx作为转发代理。
反向代理工作正常,我通过将客户端证书导入浏览器并测试身份验证来测试它。我在客户端服务器中的问题我需要在客户端服务器上配置Nginx作为转发代理,以在其请求中发送客户端证书。
Nginx可以做到吗(我google了很多,我找不到办法)。或者我是否必须使用Apache或squid作为转发代理? 有没有更好的方法在两台服务器之间进行相互SSl身份验证?
提前感谢任何指导。
答案 0 :(得分:1)
nginx不支持使用客户端证书/密钥进行双向/相互身份验证。
我已经添加了对相互身份验证的支持,以便连接到上游weblogic服务器。
查看补丁详情:
https://github.com/nginx/nginx/pull/7 http://mailman.nginx.org/pipermail/nginx-devel/2014-August/005817.html