nginx双向认证客户端配置

公司要我用nginx做一个https双向认证,给了我证书,也是研究了几天才研究出来,把源码贴出来让大家伙参考一下:

---------------------------------------------------------------------------------------------------------------------------------------------------------

server {
    listen       5555;
    #listen      somename:8080;
    server_name  ip; #服务端ip

    location / {
        proxy_pass https://ip:port/; #服务端ip和port
        proxy_ssl_verify off;
        #proxy_ssl_trusted_certificate  /home/nginx/openresty/nginx/certs/client.p12;
        proxy_ssl_certificate          /home/nginx/openresty/nginx/certs/client.crt;
        proxy_ssl_certificate_key      /home/nginx/openresty/nginx/certs/client.key;
        root   html;
        index  index.html index.htm;
    }
    location /verify_auth_test/ {
        root   /home/nginx/openresty/nginx;
        index  index.html index.htm;
    }
}

---------------------------------------------------------------------------------------------------------------------------------------------------------

上面即相当于:如果访问 curl"http://localhost:5555/XXX/XXXX......"  就转成请求服务端的http://ip:port/XXX/XXXX......
so easy,这就是客户端的配置,服务端的配置我暂时不清楚,有时间可以研究一下,应该差不多!

你可能感兴趣的:(nginx双向认证客户端配置)