Может ли NGINX проксировать соединение на HTTPS сервер с использованием клиентского сертификата?
Всем привет!
У меня следующая ситуация:
Часть запросов, попадающих на мой веб сервер, я хочу перенаправлять на внутренний сервер по протоколу HTTPS.
При этом, я хочу чтобы мой веб сервер использовал клиентский сертификат, для того, чтобы внутренний сервер мог быть уверен, что к нему обращаюсь именно мой веб сервер, а не какой-то другой.
Собственно вопрос - можно ли такое реализовать на nginx? Если да, то где найти информацию об установке сертификатов и ,возможно, пример конфигурации.
Нельзя - это в смысле, что NGINX так не умеет ?
Ничего не мешает поставить php и с помощью curl и клиентского сертификата реализовать то, что я описал. Так какая же это защита ?
И о какой атаке идет речь, если клиентский сертификат не выдается всем подряд, а внутренний сервер как раз по наличию/отсутствию сертификат и будет разрешать/отсекать запросы
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
