Loading...
This site is best viewed in a modern browser with JavaScript enabled.
Something went wrong while trying to load the full version of this site. Try hard-refreshing this page to fix the error.
OpenResty 根据动态路由动态设置后端服务的ssl证书
tianxiaoyongcs
现在有个需求也就是从OpenResty反向代理到第三方的后端服务,假如这个后端服务是https服务且请求需携带权威机构签发的证书,如果配置
proxy_ssl_certificate
将证书写死的话这显然不符合业务场景,现在就想根据
动态的路由去动态的设置这个后端https的证书信息,目前还没想到太好的方案,希望大家能给点好的建议!多谢!!!
--
tel: 18336032131
email:
tianxi...@gmail.com
address: 上海
Sender notified by
Mailtrack
19/10/11 下午9:49:56
zchao1995
Hello!
如果是直接使用 nginx 的 http proxy module,目前开源版 Nginx 应该还做不到。不过目前 ngx_lua 的 Cosocket API 应该也还没有暴露动态设置 client 证书的功能,不过 PR List 里应该有了。
lusinking
同诉求,到目前为止,该功能尚未提供,提了feature暂时还没看到落,不知道什么时候能支持
zhuizhuhaomeng
可以资助一下OpenResty官方开发这个功能
