nginx - SSL 证书验证错误:(25:超出路径长度限制)
问题描述
我正在使用 Kong API Gateway(建立在 nginx 之上)。我在 nginx.conf 中配置了客户端证书认证:
ssl on; ssl_certificate ${{SSL_CERT}};
ssl_certificate_key ${{SSL_CERT_KEY}};
ssl_protocols TLSv1.1 TLSv1.2;
ssl_client_certificate ${{SSL_CLIENT_CA_CERT_CHAIN}};
ssl_trusted_certificate ${{SSL_CLIENT_CA_CERT_CHAIN}};
ssl_verify_client optional; ssl_verify_depth 2;
在使用客户端证书发出请求时,我收到以下错误:
HTTP/1.1 400 错误请求连接:关闭内容长度:237 内容类型:文本/html;charset=UTF-8 日期:2019 年 8 月 7 日星期三 05:15:02 GMT 服务器:openresty/1.13.6.2
400 SSL 证书错误
400 错误请求
SSL 证书错误
openresty/1.13.6.2
Nginx 错误日志的详细信息如下:
2019/08/07 05:15:02 [info] 2886#0: *86 client SSL certificate verify error: (25:path length constraint exceeded) while reading client request headers
我一直在使用与旧版本的 kong(n nginx) 相同的设置,它曾经工作得很好。知道我该如何修复它。手动验证客户端证书并openssl verify -CAfile {SSL_CLIENT_CA_CERT_CHAIN} {CLIENT_CERT}返回 OK 状态。
解决方案
虽然这不是一个修复程序,但我观察到没有此错误的 nginx“工作”的最后一个版本是nginx:1.10.3.
推荐阅读
- python - 对于任何索引,返回前两个索引的最小值
- flutter - Flutter:列对齐项目以具有相同的宽度
- css - 使用样式组件时删除了父样式
- java - “轮流”组合两个数组的元素
- docker - ssl-passthrough haproxy 上的发送代理失败
- python-3.x - 从IDE和python调用cplex时日志文件的区别
- javascript - 重置后的可编辑回调
- python - 导入 Cython .pyx 文件时出现导入错误
- java - 等待 - 尝试从 Eclipse 运行程序时抛出 java.lang.NoClassDefFoundError
- git - (子)克隆/仅创建原始回购的一部分/仅从特定提交/ sha开始