从nginx传递ssl证书信息到flask
我正在搭建一个REST API,供我公司控制的客户端使用。我是用Flask-restless来构建这个API,并通过uWSGI和nginx来提供服务。
为了验证客户端身份和确保安全,我们使用了双向SSL证书。这意味着我们的通信通道是安全的,客户端需要提供一个证书来进行身份验证。
虽然nginx会验证这些证书,但我需要在Flask应用内部访问证书的信息,这样我才能只允许某些端点或特定数据的访问。
我的问题是,如何将证书信息传递给Flask应用呢?
1 个回答
6
解决了!
你只需要在nginx的配置文件里添加一行代码:uwsgi_param YOUR_NAME_HERE $variable;。
对我来说,效果是这样的:
uwsgi_param CLIENT_VERIFY $ssl_client_verify;
uwsgi_param CLIENT_CERT $ssl_client_s_dn;