Скажем, у меня есть два сервера Apache (по одному на виртуальный хост) за сервером nginx.
Проблема в том, что я бы хотел, чтобы Apache выполнял аутентификацию клиентских сертификатов.
Может ли nginx выполнить часть SNI SSL (чтобы он знал, на какой экземпляр Apache пересылать), а остальное перенаправить на Apache?
Я в это не верю, поскольку клиентом SSL с точки зрения Apache является сервер nginx. Прокси-сервер nginx не может иметь закрытый ключ клиента, поэтому он не может действовать как клиент для целей аутентификации при обмене данными с серверами Apache.
Устройство, связывающееся с клиентом, должно обрабатывать любую аутентификацию клиента, поэтому, вероятно, это невозможно.