-
通过 ssl_verify_client on; 这个参数可以开启双向认证,但是开启之后访问就要求客户端必须要有客户端证书,现在的需求是想让这个认证变成可选的,也就是如果你浏览器等客户端配置有客户端证书我做后续的有证书的相关业务逻辑,如果没有证书做另外的业务逻辑。用户感知这种, 我看官方文档 ssl_verify_client 有一个 option 的值 是不是就可以达到这个功能。
-
nginx 开启双向认证在默认配置的情况下,是不是仅仅是验证客户端证书是否是由 CA 签发的,而不会去验证其他的证书内容呢,也就是后端的 PHP/Java 业务逻辑没有处理那么默认就成功了,如果要处理是不是后端业务逻辑获取 nginx 穿过来的变量值做处理就可以了。
后端服务器 <==已经开启双向认证==> nginx <==已经开启双向认证==> 客户端
- 上面这种情况,也就是 nginx 上下游都开启双向认证,那么客户端的证书变量能传递到 后端服务器吗?
Select Language