เมื่อกำหนดค่า Nginx ให้ตรวจสอบเชน TLS ของเซิร์ฟเวอร์ดังนี้:
proxy_ssl_trusted_certificate some.pem;
เปิด proxy_ssl_verify;
proxy_ssl_verify_ความลึก 3;
และการทดสอบโดยใช้คำสั่ง curl ทั้ง curl และ Nginx จะทำการตรวจสอบห่วงโซ่ TLS ของเซิร์ฟเวอร์หรือไม่
สมมติว่า curl ส่งคำขอผ่านพร็อกซี nginx (โดยใช้ -x/--พร็อกซี ถ้า HTTP ภายใน TLS; --proxytunnel สำหรับโปรโตคอลอื่นๆ) ใช่แล้ว ทั้ง curl และ nginx กำลังตรวจสอบใบรับรองเซิร์ฟเวอร์โดยสร้างเชนจากใบรับรองนั้นไปยังใบรับรองหลักที่เชื่อถือได้ หากคุณไม่ต้องการให้ curl ตรวจสอบห่วงโซ่ใบรับรอง คุณสามารถใช้ -k/--ไม่ปลอดภัย.
แก้ไข: หากข้อกังวลของคุณเกี่ยวข้องกับ TLS ร่วมกัน (เช่น curl กำลังส่งใบรับรองไคลเอนต์ไปยังเซิร์ฟเวอร์) โปรดแก้ไขคำถามของคุณเพื่อให้ข้อกังวลของคุณเกี่ยวกับ mTLS ชัดเจน ฉันไม่ถือว่า mTLS เกี่ยวข้องกับคำถามเพราะคุณถาม
ทั้ง curl และ Nginx จะทำงาน เซิร์ฟเวอร์ การตรวจสอบห่วงโซ่ TLS?
(เน้นของฉัน)
การตรวจสอบ/ยืนยันใบรับรอง mTLS จะเกี่ยวข้องกับห่วงโซ่ TLS ของลูกค้า
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
