我知道我可以让 nginx 在转发请求之前检查客户端证书;类似这样的操作:
server {
listen 443 ssl;
server_name my.server.com;
ssl_certificate /etc/ssl/my.server.com.crt;
ssl_certificate_key /etc/ssl/my.server.com.key;
ssl_verify_client on;
ssl_trusted_certificate /etc/ssl/myca.pem;
location / {
...
proxy_pass http://my.backend.com:9999;
}
...
}
问题是:我可以提取证书详细信息(本质上是客户端证书主题:CN)并使用它来修改转发的 URL(例如:向其中添加片段)吗?
如果可能的话,怎么做?