Мое приложение отправляет запросы (POST) на внешний сервер (не под моим контролем)
Теперь этот сервер требует работы с клиентскими сертификатами. Мое приложение в настоящее время не может справиться с этим (или в ближайшее время).
Идея заключалась в том, чтобы добавить обратный прокси. 1) приложение делает запросы к обратному прокси 2) обратный прокси заботится о материалах сертификатов клиента 3) возвращает результат приложению.
Понятия не имею, как это сделать (2). Или, если это вообще возможно.
Документация NGINX, похоже, указывает на то, что это невозможно. Документация по Apache неясна, и ее трудно найти. Потому что я продолжаю получать результаты проходя через сертификат клиента. Это не то, что мне нужно. Мне нужно добавить свежий.
Кто-нибудь знает, как это сделать? (На Apache / NGINX / ...)
Прокси-модуль Nginx может передавать сертификат клиента по восходящему SSL-соединению.
Использовать proxy_ssl_certificate и proxy_ssl_certificate_key директивы для его настройки.
Видеть страница руководства для подробностей.