[PHP]NGINX配置获取HTTP请求中的SSL客户端证书
网上找了下 关于SSL 双向验证服务端的内容很少 默认情况下 获取 $_SERVER信息中并没有相关的客户端信息,需要自己加入后才可以显示
修改NGINX配置文件
修改nginx/conf/fastcgi.conf 文件,增加以下配置
官方配置参考
#参数设定 #传递为PHP变量名 #Nginx自有变量,可自定义
#返回使用人信息,CN E这些字段将从这里得到,也是验证的关键
fastcgi_param SSL_S_DN $ssl_client_s_dn;
#连接返回客户端证书的“颁发者 DN”字符串
fastcgi_param SSL_I_DN $ssl_client_i_dn;
#返回客户端证书的 SHA1 指纹
fastcgi_param SSL_FINGERPRINT $ssl_client_fingerprint;
#返回https加密方式
fastcgi_param SSL_PROTOCOL $ssl_protocol;
#返回公钥base64明文,此变量在代码里是将raw_cert其中可能有的windows回车替换为unix回车返回
fastcgi_param SSL_CERT $ssl_client_cert;
#返回加密密码类型
fastcgi_param SSL_CIPHER $ssl_cipher;
#如果证书不存在,则 返回客户端证书验证&#x
|