Score:0

คำขอ curl ผ่าน Nginx โดยเปิดใช้งาน mTLS

ธง us

เมื่อกำหนดค่า Nginx ให้ตรวจสอบเชน TLS ของเซิร์ฟเวอร์ดังนี้:

  proxy_ssl_trusted_certificate some.pem;
  เปิด proxy_ssl_verify;
  proxy_ssl_verify_ความลึก 3;

และการทดสอบโดยใช้คำสั่ง curl ทั้ง curl และ Nginx จะทำการตรวจสอบห่วงโซ่ TLS ของเซิร์ฟเวอร์หรือไม่

Score:0
ธง de

สมมติว่า curl ส่งคำขอผ่านพร็อกซี nginx (โดยใช้ -x/--พร็อกซี ถ้า HTTP ภายใน TLS; --proxytunnel สำหรับโปรโตคอลอื่นๆ) ใช่แล้ว ทั้ง curl และ nginx กำลังตรวจสอบใบรับรองเซิร์ฟเวอร์โดยสร้างเชนจากใบรับรองนั้นไปยังใบรับรองหลักที่เชื่อถือได้ หากคุณไม่ต้องการให้ curl ตรวจสอบห่วงโซ่ใบรับรอง คุณสามารถใช้ -k/--ไม่ปลอดภัย.

แก้ไข: หากข้อกังวลของคุณเกี่ยวข้องกับ TLS ร่วมกัน (เช่น curl กำลังส่งใบรับรองไคลเอนต์ไปยังเซิร์ฟเวอร์) โปรดแก้ไขคำถามของคุณเพื่อให้ข้อกังวลของคุณเกี่ยวกับ mTLS ชัดเจน ฉันไม่ถือว่า mTLS เกี่ยวข้องกับคำถามเพราะคุณถาม

ทั้ง curl และ Nginx จะทำงาน เซิร์ฟเวอร์ การตรวจสอบห่วงโซ่ TLS?

(เน้นของฉัน)

การตรวจสอบ/ยืนยันใบรับรอง mTLS จะเกี่ยวข้องกับห่วงโซ่ TLS ของลูกค้า

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา