У меня есть такая веб-инфраструктура:
Клиенты ---> Внешняя служба защиты от DDOS (обратный прокси) ---> NGINX (обратный прокси) ---> PHP-приложение (Apache)
Клиенты используют «клиентские сертификаты» следующим образом: 1-клиент запускает HTTPS-соединение, отправляя свой «сертификат клиента». 2-поставщик Anti-DDOS добавляет «сертификат клиента» (полный) в заголовок HTTP в формате base64. 3-NGINX перенаправляет заголовок на конечный сервер, где приложение php считывает сертификат клиента, декодирует его и извлекает поле отличительного имени (DN).
Я хотел бы извлечь отличительное имя (DN) непосредственно в Nginx, чтобы не отправлять полный сертификат на конечный сервер.
Кто-нибудь знает, как я могу это сделать? Я думаю в сценарии Lua, но не уверен, что это лучший способ.