将 ssl 证书信息从 nginx 传递到烧瓶

【问题标题】:Pass ssl cert information from nginx to flask将 ssl 证书信息从 nginx 传递到烧瓶
【发布时间】:2014-12-26 12:50:57
【问题描述】:

我正在设置一个 REST API 供我公司控制的客户使用。我已经在 Flask-restless 上构建了它,并使用 uWSGI 和 nginx 为它提供服务。

为了验证客户端和安全,我们使用相互 SSL 证书。所以通信通道是安全的,客户端提供证书进行身份验证。

虽然 nginx 确实验证了证书,但我需要从 Flask 应用程序中访问证书信息,因此我只能授予对某些端点和/或选择数据的访问权限。

问题是我如何将证书信息传递给 Flask 应用程序。

【问题讨论】:

  • 我敢打赌,你不能直接这样做。您可以将此信息放在 http 请求标头中,但我很确定它不安全。验证用户的方式通常是使用他们的会话。然后,您可以在会话中添加任何您想要的内容来帮助自己。

标签: python ssl nginx uwsgi


【解决方案1】:

修好了!

你只需在 nginx 配置文件中导出uwsgi_param YOUR_NAME_HERE $variable;

就我的目的而言,它看起来像这样

uwsgi_param CLIENT_VERIFY $ssl_client_verify;
uwsgi_param CLIENT_CERT $ssl_client_s_dn;

【讨论】:

猜你喜欢
  • 1970-01-01
  • 2020-12-21
  • 2020-08-31
  • 1970-01-01
  • 2019-04-05
  • 2021-02-11
  • 1970-01-01
  • 2019-04-02
  • 2017-10-20
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode