У меня есть внешний сервер A и внутренний сервер B. Фактическое приложение размещено на сервере. Когда клиент выполняет вызов к API, serverB должен будет аутентифицироваться, используя клиентский сертификат, отправленный клиентом.
Мы установили Ngnix на сервере A, чтобы proxy_pass трафик c, полученный от клиентов к серверу B. когда клиент делает запрос к serverA с клиентским сертификатом, клиентский сертификат не отправляется Ngnix на serverB, и из-за этого serverB отклоняет запрос от клиента.
Есть ли способ, которым мы можем перенаправить запрос на serverB вместе с клиентским сертификатом, который изначально был отправлен клиентами?
Ниже приведена моя конфигурация Ngnix.
Если Ngnix нет способен ли это сделать, есть ли другой инструмент с открытым исходным кодом, доступный с этой функциональностью?
server {
listen 443 ssl;
server_name localhost;
ssl_certificate cert.pem;
ssl_certificate_key cert.pem;
ssl on;
location / {
root html;
index index.html index.htm;
proxy_pass "https://localhost:8099";
}
}