リクエストを転送する前に、nginx でクライアント証明書をチェックできると理解しています。たとえば、次のようなことです:
server {
listen 443 ssl;
server_name my.server.com;
ssl_certificate /etc/ssl/my.server.com.crt;
ssl_certificate_key /etc/ssl/my.server.com.key;
ssl_verify_client on;
ssl_trusted_certificate /etc/ssl/myca.pem;
location / {
...
proxy_pass http://my.backend.com:9999;
}
...
}
質問は、証明書の詳細 (基本的にはクライアント証明書の Subject:CN) を抽出し、それを使用して転送された URL を変更する (たとえば、フラグメントを追加する) ことはできますか?
もしそれが可能ならば、どのようにですか?