我有这个 Web 基础设施:
客户端 ---> 外部反 DDOS 服务 (反向代理) ---> NGINX (反向代理) ---> PHP APP (Apache)
客户端以这种方式使用“客户端证书”:1-客户端启动 HTTPS 连接并发送其“客户端证书”2-Anti-DDOS 提供商将“客户端证书”(完整)以 base64 格式添加到 HTTP 标头。3-NGINX 将标头转发到最终服务器,php 应用程序在该服务器中读取客户端证书、对其进行解码并提取可分辨名称(DN)字段。
我想直接在 Nginx 中提取可分辨名称 (DN),以避免将完整的证书发送到最终服务器。
有人知道我该怎么做吗?我正在考虑使用 Lua 脚本,但我不确定这是否是最好的方法。