Nginx

HTTPS vhost 多路復用與上游客戶端證書身份驗證與 nginx

  • February 11, 2012

假設我在 nginx 伺服器後面有兩台 Apache 伺服器(每個虛擬主機一台)。

問題是我希望 Apache 對客戶端證書進行身份驗證。

nginx 是否可以執行 SSL 的 SNI 部分(因此它知道要轉發到哪個 Apache 實例),然後將其餘部分轉發給 Apache?

我不這麼認為,因為就 Apache 而言,SSL 客戶端是 nginx 伺服器。nginx 代理不能擁有客戶端的私鑰,因此在與 Apache 伺服器通信時,它不能作為客戶端進行身份驗證。

與客戶端通信的設備必須是處理任何客戶端身份驗證的設備 - 所以這可能是不可行的。

引用自:https://serverfault.com/questions/359095