Настройка сервера nginx с настроенным ssl

Я настроил Nginx как обратный прокси, и каждый клиентский вызов проверяется с помощью сертификатов. но когда я просматриваю на клиентском компьютере, я получаю «400 неверный запрос, не был отправлен требуемый сертификат SSL»

Я включил журнал ошибок, и он говорит: «Клиент не отправил требуемый сертификат SSL при чтении заголовков клиентских запросов, клиент: xxxx, сервер: localhost, запрос:« GET /favicon.ico HTTP / 1.1 », хост:« yyyy », реферер:» https: //y.y.y.y/ "

Я не могу понять, в чем проблема, которую он пытается сказать.

мои изменения конфигурации Nginx server {

    error_log "C:/Error/error.log" debug;
        listen       443 ssl; 
    server_name  localhost;

    #ssl_protocols           TLSv1 TLSv1.1;         
    ssl_certificate         "C:/Test/server.crt";
        ssl_certificate_key     "C:/Test/server.key";
    ssl_client_certificate  "C:/Test/ca.crt";       
    ssl_verify_client    on;
    #ssl_session_cache       off;


    #proxy_ssl_server_name on; 
    #proxy_ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    #proxy_ssl_session_reuse off;



        location / {
                root   html;
                index  index.html index.htm;
                proxy_pass https://10.10.10.10/webservice;
    }

Спасибо, Винод Г

1
0
136
1

Ответы 1

Ваша конфигурация пытается аутентифицировать клиента, используя его сертификат, и похоже, что клиент его не отправляет. ** ssl_client_certificate ** указывает, что вы хотите проверить сертификат клиента по доверенным центрам сертификации, на которые вы указываете. Затем сервер попросит клиента отправить сертификат и должен дать сбой, если он его не получит.

Наглядное руководство по процессу можно прочитать здесь для лучшего понимания: https://comodosslstore.com/blog/what-is-ssl-tls-client-authentication-how-does-it-work.html

Для дальнейшей отладки:

Другие вопросы по теме