我正在设置一个REST API供我的公司控制的客户使用。我已经在Flask-restless上构建了它,并且正在使用uWSGI和nginx服务它。
为了验证客户端和安全性,我们使用相互SSL证书。因此,通信渠道是安全的,客户端提供证书进行身份验证。
虽然nginx确实验证了我需要从Flask应用程序中访问证书信息的证书,因此我只能授予对某些端点和/或选择数据的访问权限。
问题是我如何将证书信息传递给Flask应用程序。
答案 0 :(得分:3)
修正了它!
您只需在nginx配置文件中导出uwsgi_param YOUR_NAME_HERE $variable;。
出于我的目的,它看起来像这样
uwsgi_param CLIENT_VERIFY $ssl_client_verify;
uwsgi_param CLIENT_CERT $ssl_client_s_dn;