Может ли NGINX проксировать соединение на HTTPS сервер с использованием клиентского сертификата?
Всем привет!
У меня следующая ситуация:
Часть запросов, попадающих на мой веб сервер, я хочу перенаправлять на внутренний сервер по протоколу HTTPS.
При этом, я хочу чтобы мой веб сервер использовал клиентский сертификат, для того, чтобы внутренний сервер мог быть уверен, что к нему обращаюсь именно мой веб сервер, а не какой-то другой.
Собственно вопрос - можно ли такое реализовать на nginx? Если да, то где найти информацию об установке сертификатов и ,возможно, пример конфигурации.
Обычно во внутренней сети стараются упростить архитектуру.
Не рассматривали возможность просто сделать защищенный канал между ними? Допустим тот же openvpn будет шифровать весь трафик. Для подключения одного сервера (клиента) к другому (серверу) можно также использовать сертификаты.
Как вариант возможно. Но в данном вопросе меня интересует больше аутентификация, чем шифрование трафика.
Я правильно понял, что nginx умеет использовать сертификат при редиректе на другой сервер по https протоколу ?
Нельзя - это в смысле, что NGINX так не умеет ?
Ничего не мешает поставить php и с помощью curl и клиентского сертификата реализовать то, что я описал. Так какая же это защита ?
И о какой атаке идет речь, если клиентский сертификат не выдается всем подряд, а внутренний сервер как раз по наличию/отсутствию сертификат и будет разрешать/отсекать запросы
