【发布时间】:2015-10-28 13:29:42
【问题描述】:
与其他问题here 类似,我正在尝试使用已通过 AWS API 网关发送的 nginx 验证 SSL 客户端证书。
我注意到在documentation 中,AWS API Gateway 仅将客户端证书与 HTTP 请求一起发送。这是否意味着不应该配置HTTPS?
与我上面发布的问题的链接相反,托管 nginx 的域没有设置 https 证书。
任何帮助,或使用 ssl_verify_client 的工作配置的链接,而无需为域配置 ssl,将不胜感激。
这是我目前正在使用的 nginx 配置:
daemon off;
events {
worker_connections 4096;
}
http {
server {
listen 2345 default_server;
ssl_trusted_certificate /certs/api-gateway.crt;
ssl_client_certificate /certs/api-gateway.crt;
ssl_verify_client on;
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers "HIGH:!aNULL:!MD5 or HIGH:!aNULL:!MD5:!3DES";
ssl_prefer_server_ciphers on;
location /ping {
proxy_pass http://my.http.public.endpoint.com;
}
location / {
if ($ssl_client_verify != SUCCESS) { return 403; }
proxy_pass http://my.http.public.endpoint.com;
proxy_set_header X-Client-Verify $ssl_client_verify;
}
}
}
【问题讨论】:
标签: ssl amazon-web-services nginx aws-api-gateway