nginx で クライアント認証したい!- ベーシック認証の置き換え - Qiita必要なものは全てここにある ・・・だけだと終了してしまうので、もろもろ追記。 (まだ整理できてない箇所もあるので、違ってたら突っ込みお願いします) そもそもクライアント認証って? そもそもの発端は、「社内で使っていた管理画面を外部業者に委託したい」という所から。 社内限定であればIPベースのFW(AWSならセキュリティグループ)の設定で事足りてたのですが、いざ外部に公開となると、IP制限では対応しきれない...! 当然ベーシック認証も設定はしてあるものの、アタックされる可能性もなきにしもあらず。 そこで!ベーシック認証の代替手段として、「クライアント認証」の登場です。 仕組みはこういう(SSL:クライアント認証 )ページを見て頂いた方が早いのですが、平たく言うと 証明書を持った特定の端末(厳密にはブラウザ)からしかアクセスできない 認証方法となります。 証明書が漏れた場合はその証明書を失効
