Quiero proxy el encabezado de solicitud 'HTTP_X_SSL_CLIENT_S_DN' a través de nginx.¿Cómo proxy el encabezado http_x_ssl_client_s_dn?
Aquí está nuestra estructura de red del servidor.
[front server:443] <---> [nginx proxy:8004] <---> [application server:8008]
(client cert auth)
Cuando probé dos servidores ([servidor frontal] y [servidor de aplicaciones]), funcionó correctamente. El encabezado 'HTTP_X_SSL_CLIENT_S_DN' se pasó al servidor de aplicaciones.
Luego, agregando el servidor [nginx proxy], el encabezado 'HTTP_X_SSL_CLIENT_S_DN' no se pasó al servidor de aplicaciones.
Mi nginx config está debajo.
server {
listen 8004;
index index.html;
location/{
proxy_pass_header Server;
proxy_pass_header X-Scheme;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_pass http://app-server/;
# TODO: to proxy 'HTTP_X_SSL_CLIENT_S_DN'
# failed settings
# proxy_pass_request_headers on; # not worked (default: on)
# proxy_pass_header X-SSL-Client-S-DN; # none
# proxy_pass_header X_SSL_CLIENT_S_DN; # none
# proxy_pass_header HTTP_X_SSL_CLIENT_S_DN; # none
# proxy_pass_header HTTP-X-SSL-CLIENT-S-DN; # none
# proxy_set_header X-SSL-Client-S-DN $ssl_client_s_dn; # none
# proxy_set_header X_SSL_Client_S_DN $x_ssl_client_s_dn; # none
# proxy_set_header X-SSL-Client-S-DN $http_ssl_client_s_dn; # none
# proxy_set_header X-SSL-Client-S-DN $http_x_ssl_client_s_dn; # none
}
}
upstream app-server {
server 127.0.0.1:8008;
}
Cualquier ayuda se ha aplicado.
Gracias eli_mach. Tu sugerencia tiene valor para probar. Probaré tu sugerencia de lator, pero he perdido mi entorno de prueba. – superdaigo
Estoy usando django también. – superdaigo