我有一個Ngnix服務器[前端處說XX.XX]等Ngnix服務器合格證書
如果我使用curl命令[其他後端服務器yy.yy說]我通過客戶端cetificate和關鍵yy.yy服務器上我是從後端服務器獲取成功
問題:如果 使用curl命令我傳遞客戶端cetificate和關鍵XX.XX服務器上的我得到錯誤
400錯誤的請求
否req uired SSL證書被送往所以在我的情況XX.XX不流通證書yy.yy服務器
請幫我
對於yy.yy服務器
server {
listen 443;
server_name yy.yy
ssl on;
ssl_certificate /etc/yyyycert.pem;
ssl_certificate_key /etc/yy.key;
ssl_client_certificate /etc/ca-chain-scb.cert.pem;
ssl_verify_client on;
location/{
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-User $remote_user;
proxy_pass http://127.0.0.1:8080;
}
}
server {
listen 443;
server_name xx.xx
ssl on;
ssl_certificate /etc/xxxx.pem;
ssl_certificate_key /etc/xx.key;
ssl_verify_client on;
location ~ ^/SCB/(.*)$ {
proxy_set_header X-SSL-CERT $ssl_client_cert;
rewrite /SCB(.*) $1 break;
proxy_pass https://yy.yy:443;
}
}
發佈您的nginx配置 –
對於xx.xx服務器 服務器{ listen 443; server_name xx.xx; ssl on; ssl_certificate /etc/xx.cert.pem; ssl_certificate_key /etc/xx.key; location_ ^/SCB /(.*)$ {proxy_set_header X-SSL-CERT $ ssl_client_cert; 重寫/SCB(.*)$ 1 break; proxy_pass https://yy.yy:443; } } –
發佈有問題,而不是評論。並且發佈雙方配置 –