Nginx配置双向HTTPS SSL认证,并获取SSL证书的CN等信息
博客专区 > 山哥 的博客 > 博客详情
Nginx配置双向HTTPS SSL认证,并获取SSL证书的CN等信息
山哥 发表于3年前
Nginx配置双向HTTPS SSL认证,并获取SSL证书的CN等信息
  • 发表于 3年前
  • 阅读 81
  • 收藏 1
  • 点赞 0
  • 评论 0

腾讯云 新注册用户 域名抢购1元起>>>   

配置

server {
  listen        443;
  ssl on;
  server_name example.com;

  ssl_certificate      /etc/nginx/certs/server.crt;
  ssl_certificate_key  /etc/nginx/certs/server.key;
  ssl_client_certificate /etc/nginx/certs/ca.crt;
  ssl_verify_client optional;

  location / {
      root           /var/www/example.com/html;
      fastcgi_pass   127.0.0.1:9000;
      fastcgi_param  SCRIPT_FILENAME /var/www/example.com/lib/Request.class.php;
      fastcgi_param  VERIFIED $ssl_client_verify;
      fastcgi_param  DN $ssl_client_s_dn;
      include        fastcgi_params;
  }
}

重要:$ssl_client_s_dn

You'll notice we pass the $ssl_client_s_dn variable to the DN parameter. This will provide "the line subject DN of client certificate for established SSL-connection". 

The Common Name part of this certificate may be of most interest for you. Here is an example value for DN...

/C=US/ST=Florida/L=Orlando/O=CLIENT NAME/CN=CLIENT NAME


标签: nginx ssl
共有 人打赏支持
山哥
粉丝 236
博文 306
码字总数 136465
×
山哥
如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!
* 金额(元)
¥1 ¥5 ¥10 ¥20 其他金额
打赏人
留言
* 支付类型
微信扫码支付
打赏金额:
已支付成功
打赏金额: