乘客设置标题对乘客和nginx无效
我的主要问题是让puppet与nginx+乘客一起工作, 仅当我直接执行puppet master而不是通过 nginx+乘客。然而,我发现那个乘客并没有 在我的设置中转发环境标题 为了验证这一点,我创建了一个简单的rack应用程序,它只打印 它从乘客那里得到的环境。我配置为 乘客转发的信息也与此应用程序一起丢失,因此 一般主题 这是我的测试机架应用程序:乘客设置标题对乘客和nginx无效,nginx,puppet,passenger,rack,Nginx,Puppet,Passenger,Rack,我的主要问题是让puppet与nginx+乘客一起工作, 仅当我直接执行puppet master而不是通过 nginx+乘客。然而,我发现那个乘客并没有 在我的设置中转发环境标题 为了验证这一点,我创建了一个简单的rack应用程序,它只打印 它从乘客那里得到的环境。我配置为 乘客转发的信息也与此应用程序一起丢失,因此 一般主题 这是我的测试机架应用程序: require 'rack' require 'rack/server' class EnvApp def call(env)
require 'rack'
require 'rack/server'
class EnvApp
def call(env)
response = Rack::Response.new
response.write "**** ENV{} ***\n"
env.each do |key, val|
response.write key
response.write " => "
response.write val
response.write "\n"
end
response.status = 200
response.finish
end
end
run EnvApp.new
此应用程序的nginx配置:
server {
listen 8888 ssl;
server_name puppet puppet.scip.foo;
passenger_enabled on;
passenger_set_header X_CLIENT_DN $ssl_client_s_dn;
passenger_set_header X_CLIENT_S_DN $ssl_client_s_dn;
passenger_set_header X_CLIENT_VERIFY $ssl_client_verify;
root /tmp/scip/rack/public;
ssl_certificate /var/puppet/ssl/certs/puppet.scip.foo.pem;
ssl_certificate_key /var/puppet/ssl/private_keys/puppet.scip.foo.pem;
ssl_crl /var/puppet/ssl/ca/ca_crl.pem;
ssl_client_certificate /var/puppet/ssl/certs/ca.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES256-SHA384:AES256-SHA256:HIGH:!RC4:!\
MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!AESGCM;
ssl_prefer_server_ciphers on;
ssl_verify_client on;
ssl_verify_depth 1;
ssl_session_cache shared:SSL:128m;
ssl_session_timeout 5m;
}
以及nginx的http
部分:
# log ssl_client vars as well
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for" '
'SSLDN:"$ssl_client_s_dn" SSLVR:"$ssl_client_verify"';
# Passenger needed for puppet
passenger_root /usr/local/lib/ruby/gems/2.3/gems/passenger-5.1.8;
passenger_ruby /usr/local/bin/ruby;
passenger_max_pool_size 15;
# passenger logging, 0=crit only, 3=default, 7=max
passenger_log_level 3;
passenger_log_file /var/log/passenger.log;
# Rack test app (that's the file posted below):
include /usr/local/etc/nginx/conf.d/env.conf;
我使用的是puppet客户端使用的CA和证书,所以我离开了
这部分在这里。记录在案:它们工作正常,因为
傀儡特工与傀儡主人配合得很好,没有乘客使用
那些证书
下面是我访问上述应用程序的方式:
curl --cert /tmp/scip/srv2202.pem --cacert /tmp/scip/ca.pem -k https://127.0.0.1:8888
这是输出(我打断了rack.jackit行):
所以,我的问题是:我到底如何让乘客向前
这两个变量是什么
我的系统设置:
- FreeBSD 10.3
- ruby 2.3.5p376(2017-09-14修订版59905)[amd64-freebsd10]
- nginx/1.12.1
- Phusion_客运/5.1.8
passenger_set_header X-CLIENT-DN $ssl_client_s_dn;
passenger_set_header X-CLIENT-VERIFY $ssl_client_verify;
然后在我的环境中,我得到:
HTTP_X_CLIENT_DN => CN=srv2202.scip.foo
HTTP_X_CLIENT_VERIFY => SUCCESS
我想说的是,这需要在乘客文档中加以澄清。事实证明,必须在变量定义中使用破折号,乘客然后将其转换为下划线。此设置适用于以下情况:
passenger_set_header X-CLIENT-DN $ssl_client_s_dn;
passenger_set_header X-CLIENT-VERIFY $ssl_client_verify;
然后在我的环境中,我得到:
HTTP_X_CLIENT_DN => CN=srv2202.scip.foo
HTTP_X_CLIENT_VERIFY => SUCCESS
我想说,这需要在乘客文件中加以澄清