Для веб-сайта я использую конфигурацию nginx, для которой требуется ssl-сертификат клиента. Я хочу, чтобы мой проект Symfony / php мог проверить, используется ли ssl-сертификат клиента (и также предоставить некоторую дополнительную информацию из сертификата). Поэтому я подумывал сделать это, добавив его в заголовок http запроса.
В моей конфигурации nginx я установил:
ssl_client_certificate /home/user/ssl/ca.crt;
ssl_verify_client on;
Это работает, сертификат клиента обязателен .
Но я хочу, чтобы мой базовый проект Symfony / php смог проверить, используется ли сертификат клиента. Я думал добавить его в заголовок http-запроса, но мне кажется, что я могу добавить его только в заголовок http-ответа (обратно в браузер) следующим образом (в той же конфигурации nginx site):
location / {
try_files $uri /app.php$is_args$args;
add_header X-ssl-client-verify $ssl_client_verify;
}
В firefox я действительно вижу этот заголовок ответа, но это не то, что я хочу (и может быть угрозой безопасности). Я также рассмотрел это:
proxy_set_header X-ssl-client-verify $ssl_client_verify;
Но это не работает, потому что я не использую прокси.
Есть ли другой способ добавить элемент в заголовок запроса ? Или есть альтернативный способ получения информации о SSL-сертификате клиента в моем проекте Symfony / php?