我有一个这样的应用程序设置:

http - 是否可以使用HTTP(而非HTTPS)客户端证书?-LMLPHP

有一台服务器,它具有充当HTTPS终结点的反向代理/负载均衡器(这是具有服务器证书的终结点),其后还有多个应用程序(*)

但是,某些应用程序要求使用证书对客户端进行身份验证。身份验证不能在反向代理中发生。该应用程序将能够看到用户证书,还是会被HTTPS-> HTTP传输抛弃?

(*)好,所以这是一个Kubernetes入口,以及容器/ pods 。

最佳答案

它会丢失。我认为您需要在反向代理(即Nginx)中提取它,如果确实需要,则将其作为HTTP header 传递。参见例如https://serverfault.com/questions/788895/nginx-reverse-proxy-pass-through-client-certificate。证书通过的不是很安全!

我不知道我们是否对入口具有这种级别的控制权,我个人使用的是普通Nginx服务器来处理传入流量。

08-05 06:22
查看更多