J'ai un serveur Ngnix [Fronde Fin dire xx.xx] et un autre serveur Ngnix [Autre serveur principal YY.YY dire]certificat de passage de Ngnix serveur vers d'autres Nginx serveur pour l'authentification client
si vous utilisez commande curl i je passe cetificate client et la clé sur le serveur YY.YY je reçois le succès du serveur principal
problème: si vous utilisez commande curl je passe cetificate client et la clé sur le serveur xx.xx je reçois erreur
400 Bad Demande
Pas de req certificat SSL uired a été envoyéDonc dans mon cas xx.xx n'est pas le certificat au serveur YY.yy passait
S'il vous plaît aidez-moi
Pour serveur YY.YY
server {
listen 443;
server_name yy.yy
ssl on;
ssl_certificate /etc/yyyycert.pem;
ssl_certificate_key /etc/yy.key;
ssl_client_certificate /etc/ca-chain-scb.cert.pem;
ssl_verify_client on;
location/{
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-User $remote_user;
proxy_pass http://127.0.0.1:8080;
}
}
server {
listen 443;
server_name xx.xx
ssl on;
ssl_certificate /etc/xxxx.pem;
ssl_certificate_key /etc/xx.key;
ssl_verify_client on;
location ~ ^/SCB/(.*)$ {
proxy_set_header X-SSL-CERT $ssl_client_cert;
rewrite /SCB(.*) $1 break;
proxy_pass https://yy.yy:443;
}
}
Publiez vos configurations nginx –
Pour le serveur xx.xx serveur { écoute 443; nom_serveur xx.xx; ssl activé; ssl_certificate /etc/xx.cert.pem; ssl_certificate_key /etc/xx.key; emplacement ~ ^/SCB /(.*)$ { proxy_set_header X-SSL-CERT $ ssl_client_cert; réécriture /SCB(.*) pause de 1 $; proxy_pass https: //yy.yy: 443; } } –
Postez cela en question et non dans les commentaires. Et poster les deux configurations secondaires –