前端之家

  1. 首页
  2. 问答

NGINX例外SSL验证客户端

问答

我使用NGINX验证SSL证书以授予对网站的访问权限,但是该系统在后端也阻止了通信,因此我希望对此规则添加例外,但我不能。在这里阅读,我需要使用其他“服务器”块,但是我不知道如何配置它。

我的第一个服务器块

    server {
        listen 443 ssl;
        listen [::]:443 ssl;
        ssl_certificate /etc/nginx/ssl/nginx.crt;
        ssl_certificate_key /etc/nginx/ssl/nginx.key;
        ssl_client_certificate /etc/nginx/ssl/ADETestCA.cacert.pem;
        client_max_body_size 250M;
        ssl_verify_client on;
        ssl_verify_depth 3;
        ssl_session_cache  builtin:1000  shared:SSL:10m;
        ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
        location / {
        proxy_pass  https://myapp1/;
        proxy_set_header X-Scheme https;
        proxy_set_header X-Forwarded-Proto https;
        proxy_set_header HOST $host;
        }
        }

此块可以正常工作,并检查我的证书。

但这是第二个区块

    server {
        listen 443 ssl;
        listen [::]:443 ssl;
        ssl_certificate /etc/nginx/ssl/nginx.crt;
        ssl_certificate_key /etc/nginx/ssl/nginx.key;
        ssl_client_certificate /etc/nginx/ssl/ADETestCA.cacert.pem;
        client_max_body_size 250M;
        ssl_verify_client off;
        ssl_verify_depth 3;
        ssl_session_cache  builtin:1000  shared:SSL:10m;
        ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
        location /o/ {
        proxy_pass  https://myapp1/;
     }
 }

此块阻止了所有nginx,但/ o /是rest-api网站,并且所有/ 0 / *要添加到异常

hb51688 回答:NGINX例外SSL验证客户端
暂时没有好的解决方案,如果你有好的解决方案,请发邮件至:iooj@foxmail.com
nginx
本文链接:https://www.f2er.com/3104891.html

大家都在问