我知道我可以讓 nginx 在轉發請求之前檢查客戶端憑證;類似的事情:
server {
listen 443 ssl;
server_name my.server.com;
ssl_certificate /etc/ssl/my.server.com.crt;
ssl_certificate_key /etc/ssl/my.server.com.key;
ssl_verify_client on;
ssl_trusted_certificate /etc/ssl/myca.pem;
location / {
...
proxy_pass http://my.backend.com:9999;
}
...
}
問題是:我可以提取證書詳細資訊(本質上是客戶端證書主題:CN)並使用它來修改轉發的 URL(例如:向其添加片段)嗎?
如果可以的話,如何實現?