如何解决将客户端证书从Nginx转发到Kestrel
我正在开发托管在Kestrel中的.Net core 3.1 grpc服务,并使用nginx v1.18作为代理
Server1(https letencrypt)-> Nginx(https letencrypt)-> Kestrel(https localhost)
我使用的是自签名证书来对服务器进行身份验证,这意味着Server1可以向nginx发送.pfx
客户端证书。
为了允许Kestrel处理客户端证书,我遵循Microsoft docs,现在Server1发出请求时,nginx应该将接收到的客户端证书转发给Kestrel
。
这是我的Nginx配置:
server {
server_name my.grpc.domain;
listen 443 ssl http2;
location / {
grpc_pass grpcs://localhost:5001;
grpc_set_header X-SSL-CERT $ssl_client_escaped_cert;
}
}
不幸的是,证书转发不起作用,但是当我删除nginx时,Kestrel可以对Server1进行身份验证而没有任何问题。 任何帮助表示赞赏:) 谢谢
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。