.net core 将客户端证书从nginx转发到Kestrel_.net Core_Grpc_Nginx Reverse Proxy_Client Certificates

.net core 将客户端证书从nginx转发到Kestrel

.net-core

.net core 将客户端证书从nginx转发到Kestrel,.net-core,grpc,nginx-reverse-proxy,client-certificates,.net Core,Grpc,Nginx Reverse Proxy,Client Certificates,我正在开发一个托管在Kestrel中的.Net core 3.1 grpc服务，并将nginx v1.18作为代理 Server1（https-letencrypt）->Nginx（https-letencrypt）->Kestrel（https-localhost）我正在使用自签名证书对我的服务器进行身份验证，这意味着Server1可以向nginx发送.pfx客户端证书。为了允许Kestrel处理客户端证书，我遵循了，现在当Server1发出请求时，nginx应该将收到的客户端证书转发给K

我正在开发一个托管在Kestrel中的.Net core 3.1 grpc服务，并将nginx v1.18作为代理
Server1（https-letencrypt）->Nginx（https-letencrypt）->Kestrel（https-localhost）
我正在使用自签名证书对我的服务器进行身份验证，这意味着Server1可以向nginx发送

.pfx

客户端证书。
为了允许Kestrel处理客户端证书，我遵循了，现在当Server1发出请求时，nginx应该将收到的客户端证书转发给Kestrel
这是我的nginx配置：

server {
 server_name my.grpc.domain;
 listen 443 ssl http2;
 location / {
        grpc_pass grpcs://localhost:5001;
        grpc_set_header X-SSL-CERT $ssl_client_escaped_cert;
 }
}

不幸的是，证书转发不起作用，但当我删除nginx时，Kestrel可以毫无问题地对Server1进行身份验证。感谢您的帮助：）谢谢