将ssl证书信息从nginx传递给flask

时间:2014-10-30 13:01:28

标签: python ssl nginx uwsgi

我正在设置一个REST API供我的公司控制的客户使用。我已经在Flask-restless上构建了它,并且正在使用uWSGI和nginx服务它。

为了验证客户端和安全性,我们使用相互SSL证书。因此,通信渠道是安全的,客户端提供证书进行身份验证。

虽然nginx确实验证了我需要从Flask应用程序中访问证书信息的证书,因此我只能授予对某些端点和/或选择数据的访问权限。

问题是我如何将证书信息传递给Flask应用程序。

1 个答案:

答案 0 :(得分:3)

修正了它!

您只需在nginx配置文件中导出uwsgi_param YOUR_NAME_HERE $variable;

出于我的目的,它看起来像这样

uwsgi_param CLIENT_VERIFY $ssl_client_verify;
uwsgi_param CLIENT_CERT $ssl_client_s_dn;