是否可以使用HTTP(而非HTTPS)客户端证书?
我有一个这样设置的应用程序:
有一台服务器,它具有充当HTTPS终端的反向代理/负载平衡器(这是具有服务器证书的终端),并在其后面有多个应用程序(*)
但是,某些应用程序要求使用证书对客户端进行身份验证。身份验证不能在反向代理中发生。该应用程序将能够看到用户证书,还是会被HTTPS-> HTTP传输抛弃?
(*)好,所以这是Kubernetes入口以及容器/吊舱。
1 个答案:
答案 0 :(得分:5)
它将丢失。我认为您需要在反向代理(即Nginx)中提取它,如果确实需要,则将其作为HTTP标头传递。例如,请参见https://serverfault.com/questions/788895/nginx-reverse-proxy-pass-through-client-certificate。证书通过的不是很安全!
我不知道我们是否对入口具有这种级别的控制,我个人使用的是普通Nginx服务器来处理传入流量。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?