私が持っている1 Ngnix Serverおよびその他のNgnixサーバー合格証明書
場合、私curlコマンドを使用して、[その他のバックエンドサーバーがyy.yyが言う] [葉状体エンドはXX.XX言います] yy.yyサーバー上のクライアントcetificateとキーを渡しています私は、バックエンドサーバからの成功を取得しています
問題:XX.XXサーバー上でクライアントcetificateとキーを渡しています curlコマンドを使用している場合、私は取得していますエラー
400 Bad Request
Req私yy.yyサーバーの場合server {
listen 443;
server_name yy.yy
ssl on;
ssl_certificate /etc/yyyycert.pem;
ssl_certificate_key /etc/yy.key;
ssl_client_certificate /etc/ca-chain-scb.cert.pem;
ssl_verify_client on;
location/{
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-User $remote_user;
proxy_pass http://127.0.0.1:8080;
}
}
server {
listen 443;
server_name xx.xx
ssl on;
ssl_certificate /etc/xxxx.pem;
ssl_certificate_key /etc/xx.key;
ssl_verify_client on;
location ~ ^/SCB/(.*)$ {
proxy_set_header X-SSL-CERT $ssl_client_cert;
rewrite /SCB(.*) $1 break;
proxy_pass https://yy.yy:443;
}
}
あなたのnginxの設定を投稿する –
xx.xxサーバの場合 サーバ{ listen 443; server_name xx.xx; ssl on; ssl_certificate /etc/xx.cert.pem; ssl_certificate_key /etc/xx.key; 場所〜^/SCB /(.*)$ { proxy_set_header X-SSL-CERT $ ssl_client_cert; 書き換え/SCB(.*)$ 1中断; proxy_pass https://yy.yy:443; } } –
投稿は問題でありコメントではありません。両方の設定を投稿する –