ont line uri rem 宋体 lis 16px 隐藏 acc
Nginx 代理与后端 http 的 ssl 双向认证
--- 可以实现后端 http 服务的真实 ip 的隐藏
把双向认证原客户端是的证书和密钥给代理 nginx 配置
在本机实现案例:
测试:直接访问代理 nginx 服务器 ip,便能直接访问到 http 服务,客户端不需要再认证
server {
listen 0.0.0.0:80;
access_log off;
location / {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_redirect off;
proxy_ssl_certificate /etc/pki/CA/users/client.crt;
proxy_ssl_certificate_key /etc/pki/CA/users/client.key;
proxy_pass
https://127.0.0.1:443$request_uri;
Nginx 代理双向认证第一篇
来源: http://www.bubuko.com/infodetail-2464423.html