django - 从 nginx 到 Django 的 REMOTE_USER 的 ProxyPass 出现问题
问题描述
我有一个配置了客户端证书身份验证的 nginx Web 服务器。一旦通过身份验证,我将请求代理到 uWSGI Django 应用程序服务器。我已经设置了我的 Django 应用程序以使用 REMOTE_USER ( https://docs.djangoproject.com/en/3.1/howto/auth-remote-user/ ) 执行身份验证,但是它似乎不像我那样工作从 Django 接收“'AnonymousUser' 对象不可迭代”错误。
我假设我在我的 nginx 配置中遗漏了一些东西:
server {
listen 80;
server_name my.website.net;
return 301 https://$server_name$request_uri;
}
server {
listen 443 ssl;
ssl_certificate /etc/letsencrypt/live/my.website.net/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/my.website.net/privkey.pem;
ssl_verify_client on;
ssl_verify_depth 2;
ssl_client_certificate /etc/nginx/ssl/cas.pem;
proxy_set_header X-SSL-Client-Serial $ssl_client_serial;
proxy_set_header X-SSL-Client-Verify $ssl_client_verify;
proxy_set_header X-SSL-Client-S-DN $ssl_client_s_dn;
proxy_set_header X-Remote-User $remote_user;
proxy_set_header REMOTE_USER $remote_user;
location / {
root /var/www/my.website.net;
index index.html index.htm;
}
location /django {
proxy_set_header Host 10.101.10.228;
proxy_http_version 1.1;
proxy_set_header Connection "Keep-Alive";
proxy_set_header Proxy-Connection "Keep-Alive";
proxy_pass http://10.101.10.228:8000/webapp;
proxy_redirect http://10.101.10.228/django/ https://my.website.net/django/;
}
}
我也尝试过使用 nginx uwsgi_* 指令,但没有成功:
upstream django {
server 10.101.10.228:8000;
}
location /django {
include uwsgi_params;
uwsgi_pass django;
uwsgi_param SCRIPT_NAME /webapp;
uwsgi_param REMOTE_USER $remote_user;
uwsgi_param X-REMOTE-USER $remote_user;
}
有什么似乎丢失了吗?
解决方案
$remote_user
仅为 HTTP 基本身份验证填充 nginx 变量。您可以依靠$ssl_client_s_dn
变量将客户端 DN 用作用户名:
proxy_set_header Remote_User $ssl_client_s_dn;
或者
uwsgi_param REMOTE_USER $ssl_client_s_dn;
您可以使用该map
块从客户端 DN 中仅检索某些特定字段,例如仅获取 CN(规范名称):
map $ssl_client_s_dn $remote_user_cn {
~,CN=(?<CN>[^,]+) $CN;
}
然后使用$remote_user_cn
变量作为用户名。
推荐阅读
- java - 获取视频文件的分辨率
- node.js - mongoose virtual returnig undefined,我如何用 pug 解决它
- drools - Optaplanner 的内存泄漏问题
- python - 如何按下键盘按钮而不在搜索框中发送键?意味着只做 Keys.PAGE_DOWN 而不是 searchbox.send_keys(Keys.PAGE_DOWN)
- linux - 从 USB 传感器读取有关覆盆子的信息
- html - br 标签在动态创建的表中不起作用
- python - 导入线性回归库时出错
- javascript - 将“类名”设置为“创建”按钮后,如何调用该“类”
- ubuntu - 如何让 NGINX 服务于正确的站点?
- javascript - 旧版chrome全屏YouTube视频后右侧滚动条