Nginx proxy как использовать клиентский сертификат?
В общем есть два сервера, бекэнд(apache на нем сайт с SSL сертификатом "A")
и фронтенд на nginx (на нем тоже есть сертификат "B")
несколько вопросов
1) Как сделать так чтобы nginx слушал 443 порт без своего сертификата, а вместо этого проскальзывал в стороны бекэнда брал там сертификат и клиент уже бы видел тот самый сертификат А.
2) Если уж выше сказаное нельзя сделать при помощи nginx, как тогда добиться того чтобы использовались сертификаты и "A" и "B", но клиент видел бы только сертификат A. (тк сейчас в данном случае у меня получается добиться чтобы использовался только сертификат B, а вот внутрений сертификат никак не увидеть)
Идея - хотелось бы чтобы nginx работал практически как NAT для виртуальных хостов.
Ну или может ктото знает как это делается или как делать иначе
Так, как вы хотете никак, т.к. nginx'у нужен не только сертификат, но и его приватный ключ.
Если хотите упростить схему работы уберите SSL с апача и терминируйте весь SSL трафик на Nginx.
Сложный
