.net core 将客户端证书从nginx转发到Kestrel
我正在开发一个托管在Kestrel中的.Net core 3.1 grpc服务,并将nginx v1.18作为代理.net core 将客户端证书从nginx转发到Kestrel,.net-core,grpc,nginx-reverse-proxy,client-certificates,.net Core,Grpc,Nginx Reverse Proxy,Client Certificates,我正在开发一个托管在Kestrel中的.Net core 3.1 grpc服务,并将nginx v1.18作为代理 Server1(https-letencrypt)->Nginx(https-letencrypt)->Kestrel(https-localhost) 我正在使用自签名证书对我的服务器进行身份验证,这意味着Server1可以向nginx发送.pfx客户端证书。 为了允许Kestrel处理客户端证书,我遵循了,现在当Server1发出请求时,nginx应该将收到的客户端证书转发给K
Server1(https-letencrypt)->Nginx(https-letencrypt)->Kestrel(https-localhost)
我正在使用自签名证书对我的服务器进行身份验证,这意味着Server1可以向nginx发送
.pfx
客户端证书。为了允许Kestrel处理客户端证书,我遵循了,现在当Server1发出请求时,nginx应该将收到的客户端证书转发给Kestrel
这是我的nginx配置:
server {
server_name my.grpc.domain;
listen 443 ssl http2;
location / {
grpc_pass grpcs://localhost:5001;
grpc_set_header X-SSL-CERT $ssl_client_escaped_cert;
}
}
不幸的是,证书转发不起作用,但当我删除nginx时,Kestrel可以毫无问题地对Server1进行身份验证。
感谢您的帮助:)
谢谢