Мне нужно использовать простой прокси-сервер HTTP для Linux для взаимной проверки подлинности SSL. Прокси-сервер должен прикрепить сертификат клиента к HTTP-запросу, а затем обновить HTTP до HTTPS.
Я пытался сделать это с Nginx, Apache, но зашел в тупик.
https://superuser.com/questions/604352/nginx-as-forward-proxy-for-https?rq=1
Я пробовал squid, но он слишком сложен в установке и настройке.
На что мне пойти (я не против коммерческого или бесплатного программного обеспечения)?
Я не вижу смысла сначала подключаться по небезопасному протоколу, а потом перенаправлять на HTTPS.
Как это делается с помощью apache веб-сервер довольно прост, вы можете использовать любое из полей сертификата клиента для аутентификации ваших пользователей:
Require ssl-verify-client
SSLRequireSSL
SSLOptions +FakeBasicAuth +StrictRequire
SSLRequire %{SSL_CIPHER_USEKEYSIZE} >= 256
SSLRequire %{SSL_CLIENT_S_DN_O} eq "Awesome Company" \
and %{SSL_CLIENT_S_DN_OU} eq "Development" \
and %{SSL_CLIENT_S_DN_CN} in {"John Doe", "Jane Doe"}
Прочтите онлайн-документация для дальнейших указаний.