假设我在 nginx 服务器后面有两个 Apache 服务器(每个 vhost 一个)。
问题是我希望 Apache 执行客户端证书的认证。
nginx 是否可以执行 SSL 的 SNI 部分(这样它就知道要转发到哪个 Apache 实例),并将其余部分转发给 Apache?
答案1
我不这么认为,因为就 Apache 而言,SSL 客户端是 nginx 服务器。nginx 代理不能拥有客户端的私钥,因此在与 Apache 服务器通信时,它不能充当客户端进行身份验证。
与客户端通信的设备需要处理任何客户端身份验证 - 因此这可能不可行。