web gRPC + NGINX TLS 配置
[英]web gRPC + NGINX TLS configuration
問題描述
我有一個 Node gRPC 服務器和一個 web gRPC 客戶端(帶有 Angular 的 TS)。 我使用 Nginx 作為代理來促進它們之間的通信。
我不知道如何使用 SSL 配置 web gRPC 客戶端 (TS)。 我嘗試將當前的 Nginx 配置和節點配置與 Node gRPC 客戶端(不是 web gRPC)一起使用。 在那種情況下它起作用了。
節點 js 配置:節點 js 配置
生成證書的腳本:
openssl genrsa -passout pass:1111 -des3 -out ca.key 4096
openssl req -passin pass:1111 -new -x509 -days 365 -key ca.key -out ca.crt -subj "/C=CL/ST=RM/L=Santiago/O=Test/OU=Test/CN=ca"
openssl genrsa -passout pass:1111 -des3 -out server.key 4096
openssl req -passin pass:1111 -new -key server.key -out server.csr -subj "/C=CL/ST=RM/L=Santiago/O=Test/OU=Server/CN=dev"
openssl x509 -req -passin pass:1111 -days 365 -in server.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out server.crt
openssl rsa -passin pass:1111 -in server.key -out server.key
openssl genrsa -passout pass:1111 -des3 -out client.key 4096
openssl req -passin pass:1111 -new -key client.key -out client.csr -subj "/C=CL/ST=RM/L=Santiago/O=Test/OU=Client/CN=dev"
openssl x509 -passin pass:1111 -req -days 365 -in client.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out client.crt
openssl rsa -passin pass:1111 -in client.key -out client.key
在上面的代碼中,在 CN=dev 中,dev 是我服務器的 etc/hosts 文件中指向服務器自己地址的 DNS 條目。
Nginx 配置:
server {
listen 10002 ssl http2;
# listen 10002 http2;
# include snippets/self-signed.conf;
# include snippets/ssl-params.conf;
ssl_certificate certs/client.crt;
ssl_certificate_key certs/client.key;
if ($request_method = OPTIONS) {
return 204;
}
add_header 'Access-Control-Allow-Origin' "$http_origin" always;
add_header Access-Control-Max-Age 3600;
add_header Access-Control-Expose-Headers Content-Length;
add_header Access-Control-Allow-Headers Range;
add_header Access-Control-Allow-Headers x-user-agent;
add_header Access-Control-Allow-Headers x-grpc-web;
add_header Access-Control-Allow-Headers content-type;
grpc_ssl_certificate certs/client.crt;
grpc_ssl_certificate_key certs/client.key;
grpc_ssl_trusted_certificate certs/ca.crt;
grpc_ssl_name ace-dev;
grpc_ssl_server_name on;
# location /Forms.Forms/getExistingForms{
# grpc_pass grpcs://backend;
# };
location / {
grpc_pass grpcs://192.168.1.59:50051;
}
#ssl_certificate ssl/cert.pem;
#ssl_certificate_key ssl/key.pem;
#...
}
現在,web gRPC 部分(不工作會導致握手錯誤,沒有正確的文檔如何操作,因此嘗試查看此和 grpcWeb 源代碼並假設它會 go 這種方式): Z2567A5EC9705EB7AC2DZC9840
這就是我現在所擁有的。 任何幫助,將不勝感激。
1 個解決方案
解決方案1
1 已采納 2020-05-06 18:05:00
grpc-web 不再積極支持 Nginx。 Nginx,開箱即用,不理解 grpc-web 請求。 支持 grpc-web 的默認代理是 Envoy。 您可以查看如何使用他們的文檔配置 Envoy。
使用Nginx和Tomcat Web應用程序進行TLS客戶端身份驗證
[英]TLS client authentication with Nginx and Tomcat web application
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.