我有一个fastcgi应用程序,我喜欢与它一起使用客户端认证。我如何获得证书信息?我主要只对通用名称和序列号感兴趣。 Nginx似乎在无效或丢失的证书上给出错误页面,这很好。
如何在我的fastcgi应用程序中获取此信息?
最佳答案
基本上,您可以使用
fastcgi_param SSL_CLIENT_CERT $ssl_client_raw_cert if_not_empty;
如果需要更多变量或与Apache严格兼容,则可以找到标准Apache SSL变量的nginx端口:https://github.com/Seb35/nginx-ssl-variables(到目前为止尚未完全完成)。
安装此程序后,您的应用程序将看到与Apache相同的变量。 nginx允许对某些变量进行本机访问,但是您将需要Lua和Lua-OpenSSL来拥有更多变量。