OpenResty 根据动态路由动态设置后端服务的ssl证书

tianxiaoyongcs · Oct 11, 2019

现在有个需求也就是从OpenResty反向代理到第三方的后端服务，假如这个后端服务是https服务且请求需携带权威机构签发的证书，如果配置 proxy_ssl_certificate 将证书写死的话这显然不符合业务场景，现在就想根据

动态的路由去动态的设置这个后端https的证书信息，目前还没想到太好的方案，希望大家能给点好的建议！多谢！！！

--

tel: 18336032131

address: 上海

Sender notified by
Mailtrack 19/10/11 下午9:49:56

zchao1995 · Oct 12, 2019

Hello!

如果是直接使用 nginx 的 http proxy module，目前开源版 Nginx 应该还做不到。不过目前 ngx_lua 的 Cosocket API 应该也还没有暴露动态设置 client 证书的功能，不过 PR List 里应该有了。

lusinking · Jun 12, 2023

同诉求，到目前为止，该功能尚未提供，提了feature暂时还没看到落，不知道什么时候能支持

zhuizhuhaomeng · Jul 3, 2023

可以资助一下OpenResty官方开发这个功能