Назад | Перейти на главную страницу

Мультиплексирование HTTPS vhost с аутентификацией сертификата восходящего клиента с nginx

Скажем, у меня есть два сервера Apache (по одному на виртуальный хост) за сервером nginx.

Проблема в том, что я бы хотел, чтобы Apache выполнял аутентификацию клиентских сертификатов.

Может ли nginx выполнить часть SNI SSL (чтобы он знал, на какой экземпляр Apache пересылать), а остальное перенаправить на Apache?

Я в это не верю, поскольку клиентом SSL с точки зрения Apache является сервер nginx. Прокси-сервер nginx не может иметь закрытый ключ клиента, поэтому он не может действовать как клиент для целей аутентификации при обмене данными с серверами Apache.

Устройство, связывающееся с клиентом, должно обрабатывать любую аутентификацию клиента, поэтому, вероятно, это невозможно.