Fatal编程技术网
  • nginx/
  • 乘客设置标题对乘客和nginx无效

乘客设置标题对乘客和nginx无效

nginx puppet

乘客设置标题对乘客和nginx无效,nginx,puppet,passenger,rack,Nginx,Puppet,Passenger,Rack,我的主要问题是让puppet与nginx+乘客一起工作, 仅当我直接执行puppet master而不是通过 nginx+乘客。然而,我发现那个乘客并没有 在我的设置中转发环境标题 为了验证这一点,我创建了一个简单的rack应用程序,它只打印 它从乘客那里得到的环境。我配置为 乘客转发的信息也与此应用程序一起丢失,因此 一般主题 这是我的测试机架应用程序: require 'rack' require 'rack/server' class EnvApp def call(env)

我的主要问题是让puppet与nginx+乘客一起工作, 仅当我直接执行puppet master而不是通过 nginx+乘客。然而,我发现那个乘客并没有 在我的设置中转发环境标题

为了验证这一点,我创建了一个简单的rack应用程序,它只打印 它从乘客那里得到的环境。我配置为 乘客转发的信息也与此应用程序一起丢失,因此 一般主题

这是我的测试机架应用程序:

require 'rack'
require 'rack/server'

class EnvApp
  def call(env)
    response = Rack::Response.new
    response.write "**** ENV{} ***\n"
    env.each do |key, val|
      response.write key
      response.write " => "
      response.write val
      response.write "\n"
    end
    response.status = 200
    response.finish
  end
end

run EnvApp.new
此应用程序的nginx配置:

server {
 listen                     8888 ssl;
 server_name                puppet puppet.scip.foo;

 passenger_enabled          on;

 passenger_set_header       X_CLIENT_DN     $ssl_client_s_dn;
 passenger_set_header       X_CLIENT_S_DN   $ssl_client_s_dn;
 passenger_set_header       X_CLIENT_VERIFY $ssl_client_verify;

 root                       /tmp/scip/rack/public;

 ssl_certificate            /var/puppet/ssl/certs/puppet.scip.foo.pem;
 ssl_certificate_key        /var/puppet/ssl/private_keys/puppet.scip.foo.pem;
 ssl_crl                    /var/puppet/ssl/ca/ca_crl.pem;
 ssl_client_certificate     /var/puppet/ssl/certs/ca.pem;
 ssl_protocols              TLSv1 TLSv1.1 TLSv1.2;
 ssl_ciphers                ECDHE-RSA-AES256-SHA384:AES256-SHA256:HIGH:!RC4:!\
                            MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!AESGCM;
 ssl_prefer_server_ciphers  on;
 ssl_verify_client          on;
 ssl_verify_depth           1;
 ssl_session_cache          shared:SSL:128m;
 ssl_session_timeout        5m;
}
以及nginx的
http
部分:

 # log ssl_client vars as well
 log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                '$status $body_bytes_sent "$http_referer" '
                '"$http_user_agent" "$http_x_forwarded_for" '
                'SSLDN:"$ssl_client_s_dn" SSLVR:"$ssl_client_verify"';

 # Passenger needed for puppet
 passenger_root  /usr/local/lib/ruby/gems/2.3/gems/passenger-5.1.8;
 passenger_ruby  /usr/local/bin/ruby;
 passenger_max_pool_size 15;

 # passenger logging, 0=crit only, 3=default, 7=max
 passenger_log_level 3;
 passenger_log_file  /var/log/passenger.log;

 # Rack test app (that's the file posted below):
 include /usr/local/etc/nginx/conf.d/env.conf;
我使用的是puppet客户端使用的CA和证书,所以我离开了 这部分在这里。记录在案:它们工作正常,因为 傀儡特工与傀儡主人配合得很好,没有乘客使用 那些证书

下面是我访问上述应用程序的方式:

curl --cert /tmp/scip/srv2202.pem --cacert /tmp/scip/ca.pem -k https://127.0.0.1:8888
这是输出(我打断了rack.jackit行):

所以,我的问题是:我到底如何让乘客向前 这两个变量是什么

我的系统设置:

  • FreeBSD 10.3
  • ruby 2.3.5p376(2017-09-14修订版59905)[amd64-freebsd10]
  • nginx/1.12.1
  • Phusion_客运/5.1.8
事实证明,在变量定义中必须使用破折号,然后将其转换为下划线。此设置适用于以下情况:

 passenger_set_header       X-CLIENT-DN     $ssl_client_s_dn;
 passenger_set_header       X-CLIENT-VERIFY $ssl_client_verify;
然后在我的环境中,我得到:

 HTTP_X_CLIENT_DN => CN=srv2202.scip.foo
 HTTP_X_CLIENT_VERIFY => SUCCESS
我想说的是,这需要在乘客文档中加以澄清。

事实证明,必须在变量定义中使用破折号,乘客然后将其转换为下划线。此设置适用于以下情况:

 passenger_set_header       X-CLIENT-DN     $ssl_client_s_dn;
 passenger_set_header       X-CLIENT-VERIFY $ssl_client_verify;
然后在我的环境中,我得到:

 HTTP_X_CLIENT_DN => CN=srv2202.scip.foo
 HTTP_X_CLIENT_VERIFY => SUCCESS
我想说,这需要在乘客文件中加以澄清