Назад | Перейти на главную страницу

Обратный прокси-сервер Nginx с аутентификацией по сертификату клиента

Я понимаю, что могу использовать nginx для проверки сертификата клиента перед пересылкой запросов; что-то вроде:

server {
    listen 443 ssl;

    server_name my.server.com;

    ssl_certificate     /etc/ssl/my.server.com.crt;
    ssl_certificate_key /etc/ssl/my.server.com.key;

    ssl_verify_client       on;
    ssl_trusted_certificate /etc/ssl/myca.pem;
    location / {
        ...
        proxy_pass http://my.backend.com:9999;
    }
    ...
}

Вопрос: могу ли я извлечь данные сертификата (по сути, тему сертификата клиента: CN) и использовать их для изменения перенаправленного URL-адреса (например, добавления к нему фрагмента)?

Если это возможно, то как?