요청을 전달하기 전에 클라이언트 인증서를 확인하기 위해 nginx를 사용할 수 있다는 것을 이해합니다. 라인을 따라 뭔가 :
server {
listen 443 ssl;
server_name my.server.com;
ssl_certificate /etc/ssl/my.server.com.crt;
ssl_certificate_key /etc/ssl/my.server.com.key;
ssl_verify_client on;
ssl_trusted_certificate /etc/ssl/myca.pem;
location / {
...
proxy_pass http://my.backend.com:9999;
}
...
}
질문: 인증서 세부 정보(기본적으로 클라이언트 인증서 제목:CN)를 추출하여 전달된 URL을 수정하는 데 사용할 수 있습니까(예: 조각 추가)?
그게 가능하다면 어떻게요?