是否可以使用 HTTP(而非 HTTPS)获得客户端证书?
Is it possible to have client certificates with HTTP (not HTTPS)?
我有一个这样设置的应用程序:
有一个服务器,有一个 reverseproxy/load 平衡器作为 HTTPS 终止(这是一个有服务器证书的那个),它后面有几个应用程序(*)
但是,某些应用程序需要使用证书对客户端进行身份验证。身份验证不能在反向代理中进行。应用程序是否能够看到用户证书,还是会被 HTTPS->HTTP 传输抛弃?
(*) 好的,这是一个 Kubernetes 入口,并且 containers/pods.
它会丢失。我认为您需要在反向代理(即 Nginx)中提取它,并在确实需要时将其作为 HTTP header 传递。参见示例 https://serverfault.com/questions/788895/nginx-reverse-proxy-pass-through-client-certificate。不是很安全,因为证书是明文传递的!
我不知道我们是否对入口有那种级别的控制,就我个人而言,我正在使用普通的 Nginx 服务器来代替传入流量。
我有一个这样设置的应用程序:
有一个服务器,有一个 reverseproxy/load 平衡器作为 HTTPS 终止(这是一个有服务器证书的那个),它后面有几个应用程序(*)
但是,某些应用程序需要使用证书对客户端进行身份验证。身份验证不能在反向代理中进行。应用程序是否能够看到用户证书,还是会被 HTTPS->HTTP 传输抛弃?
(*) 好的,这是一个 Kubernetes 入口,并且 containers/pods.
它会丢失。我认为您需要在反向代理(即 Nginx)中提取它,并在确实需要时将其作为 HTTP header 传递。参见示例 https://serverfault.com/questions/788895/nginx-reverse-proxy-pass-through-client-certificate。不是很安全,因为证书是明文传递的!
我不知道我们是否对入口有那种级别的控制,就我个人而言,我正在使用普通的 Nginx 服务器来代替传入流量。