@demonca13

Как отобразить имя CN=username сертификата в логах access Nginx?

Имею сервер Centos с Nginx, что перенаправляет запросы HTTPS на другой сервер с верификацией сертификата у клиента. Для сотрудников индивидуально создаются сертификаты с именем сотрудника в поле CN.
Хотелось бы отобразить CN в логах Nginx, так как все сотрудники будут подключаться через один и тот же айпи адрес.

Буду рад любому совету .

Конфиг Nginx

user nginx;
worker_processes auto;
pid /run/nginx.pid;

events {
  worker_connections 768;
}

http {
  sendfile on;
  tcp_nopush on;
  tcp_nodelay on;
  keepalive_timeout 65;
  types_hash_max_size 2048;
  server_tokens off;

  include /etc/nginx/mime.types;
  default_type application/octet-stream;

  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_prefer_server_ciphers on;

  access_log /var/log/nginx/access.log;
  error_log /var/log/nginx/error.log;

  gzip on;
  gzip_disable "msie6";

  map $http_upgrade $connection_upgrade {
    default upgrade;
    '' close;
  }

  server {
    listen 80;
    server_name #SITE NAME#;
    return 301 https://#SITE NAME#;
  }

  server {
    listen 443 ssl;
    server_name #SITE NAME#;

    ssl_protocols TLSv1.1 TLSv1.2;
    ssl_certificate /etc/nginx/ssl/ssl.crt;
    ssl_certificate_key /etc/nginx/ssl/ssl.pem;

    ssl_client_certificate /etc/nginx/ssl/ssl.crt;
    ssl_verify_client optional;

    


    location / {
      if ($ssl_client_verify != SUCCESS) {
        return 403;
      }

      proxy_set_header        Host $host;
      proxy_set_header        X-Real-IP $remote_addr;
      proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header        X-Forwarded-Proto $scheme;

      proxy_pass          #SITE NAME#;
      proxy_read_timeout  90;

      proxy_http_version 1.1;
      proxy_set_header Upgrade $http_upgrade;
      proxy_set_header Connection $connection_upgrade;

      proxy_redirect      http://localhost:80 https://#SITE NAME#;

    }
  }
}
  • Вопрос задан
  • 67 просмотров
Решения вопроса 1
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы