NGINX:代理TCP流量+向上游传递客户端证书

时间:2018-08-16 23:31:43

标签: nginx ssl-client-authentication nginx-config

我的应用程序有两个主要需求,似乎彼此冲突:

  1. 我需要代理非HTTP TCP通信。
  2. 我正在尝试使用双向TLS对客户端进行身份验证,但需要将客户端标识信息(例如CN)传递到后端。

我意识到这很奇怪,但是TCP协议没有固有的身份验证机制,因此我想依靠证书。

我在ngx_http_proxy_module模块中找到proxy_ssl_certificate,但是没有针对非HTTP流量执行此操作的机制。如果可以选择的话,我非常乐意用HTTP标头包装TCP流量。

关于如何实现此目标的任何想法?

0 个答案:

没有答案