cấu hình mtls trong NGINX - xác thực chuỗi ngược dòng

user3621726

14:54, 05/09/2023

Tôi có một số câu hỏi liên quan đến cấu hình mtls trong NGINX:

Khi định cấu hình với ngx_http_proxy_module, để xác minh chứng chỉ ngược dòng, chuỗi TLS ngược dòng có phải được lưu trữ trong chứng chỉ được sử dụng trong thuộc tính proxy_ssl_trusted_certificate không? hay chỉ chứng chỉ Root CA? hay trung gian và root?

Chuỗi TLS của máy chủ trông gần như thế này:

0 - Chứng chỉ cho miền của công ty, do Digicert Global CA G2 cấp

1 - Digicert Global CA G2, do Digicert Global Root G2 phát hành

NGINX có xác thực chữ ký trên tất cả các chứng chỉ trong chuỗi TLS ngược dòng không? Nếu không, làm thế nào để kích hoạt?

0 + 0

djdomi

17:31, 05/09/2023

Điều này có trả lời câu hỏi của bạn không? [nginx làm proxy ngược với SSL ngược dòng](https://serverfault.com/questions/341023/nginx-as-reverse-proxy-with-upstream-ssl) tôi nghĩ theo mặc định thì không

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: mtls configuration in NGINX - upstream chain validation

TH: การกำหนดค่า mtls ใน NGINX - การตรวจสอบเชนอัปสตรีม

RO: Configurarea mtls în NGINX - validarea lanțului în amonte

RU: Конфигурация mtls в NGINX — проверка восходящей цепочки

VI: cấu hình mtls trong NGINX - xác thực chuỗi ngược dòng

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.