我们有 nginx 上 mTLS 的用例,其中:
client laptop1 (have client certificate) --> acme1 portal(mTLS)
其中:acme1 门户上的 mTLS 配置为使用以下指令,并且此案例运行正常 https://medium.com/@mahernaija/how-to-configure-mutual-tls-mtls-for-nginx-736dec9f819d
和
https://medium.com/@badawekoo/apply-mutual-tls-over-kubernetes-nginx-ingress-controller-4ea203bce3e0
现在,我们有了用例:例如,我们有 3 个启用了 mTLS 的 Acme 门户
acme1 portal (mTLS)
acme2 portal (mTLS)
acme3 portal (mTLS)
从客户端笔记本电脑,我们可以访问启用了 mTLS 的上述每个 acme(x) 门户。
现在,疑问:我们在 nginx 配置中添加了“上游”故障转移,例如,如果 acme1 停机或过载,请求将被重定向到 acme2 或 acme3。但是 mTLS 到 mTLS 握手会起作用吗?nginx 中是否有任何必需的配置来启用 mtls 到 mtls 的握手(没有 mTLS,将 acme1 重新路由到 acme2 可以正常工作,但是,启用 mTLS 时是否还有其他配置?)