Nginx можно добавить ssl_client_verify к заголовку запроса без прокси, чтобы Symfony знал, что используется клиентский ssl-сертификат? - PullRequest
1 голос
/ 30 апреля 2020

Для веб-сайта я использую конфигурацию nginx, для которой требуется ssl-сертификат клиента. Я хочу, чтобы мой проект Symfony / php мог проверить, используется ли ssl-сертификат клиента (и также предоставить некоторую дополнительную информацию из сертификата). Поэтому я подумывал сделать это, добавив его в заголовок http запроса.

В моей конфигурации nginx я установил:

ssl_client_certificate /home/user/ssl/ca.crt;
ssl_verify_client on;

Это работает, сертификат клиента обязателен .

Но я хочу, чтобы мой базовый проект Symfony / php смог проверить, используется ли сертификат клиента. Я думал добавить его в заголовок http-запроса, но мне кажется, что я могу добавить его только в заголовок http-ответа (обратно в браузер) следующим образом (в той же конфигурации nginx site):

location / {
        try_files $uri /app.php$is_args$args;
        add_header X-ssl-client-verify $ssl_client_verify;
    }

В firefox я действительно вижу этот заголовок ответа, но это не то, что я хочу (и может быть угрозой безопасности). Я также рассмотрел это:

proxy_set_header X-ssl-client-verify $ssl_client_verify;

Но это не работает, потому что я не использую прокси.

Есть ли другой способ добавить элемент в заголовок запроса ? Или есть альтернативный способ получения информации о SSL-сертификате клиента в моем проекте Symfony / php?

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...