Мое приложение требует проверки сертификатов клиентов SSL для каждого каталога (т.е. когда пользователь запрашивает / foo, мы требуем, чтобы у них был сертификат клиента и он проверялся, но когда они запрашивают / bar, нам все равно, есть ли у них сертификат клиента). Apache имеет хорошую поддержку для этого, поскольку параметр SSLVerifyClient может применяться для каждого каталога, а apache будет выполнять повторное согласование SSL в этом экземпляре, чтобы требовать сертификаты, когда это необходимо, но не запрашивать сертификат при доступе к другим каталогам.
У меня вопрос: какие еще веб-серверы имеют такую возможность? Использование apache для выполнения требований к обработке SSL - это нормально, но это не единственное мое требование, и я хотел бы знать, какие есть другие варианты.
В качестве отрицательного ответа nginx только поддерживает ssl_verify_client на http и server объемы, так что это не могу делать сертификаты клиента SSL для каталога.