Нельзя - это в смысле, что NGINX так не умеет ?
Ничего не мешает поставить php и с помощью curl и клиентского сертификата реализовать то, что я описал. Так какая же это защита ?
И о какой атаке идет речь, если клиентский сертификат не выдается всем подряд, а внутренний сервер как раз по наличию/отсутствию сертификат и будет разрешать/отсекать запросы
Как вариант возможно. Но в данном вопросе меня интересует больше аутентификация, чем шифрование трафика.
Я правильно понял, что nginx умеет использовать сертификат при редиректе на другой сервер по https протоколу ?
В продолжение возник вопрос - мне нужно будет прикрутить модульное тестирование. В последствие, наверное, и интеграционное.
Тесты тоже выполняются на клиенте ?
Или мне нужно будет поднять node.js ?
Я думал над этим вариантом и он показался мне не верным. Apache работает внутри интрасети. Веб сервер с angularjs будет развернут для внешних пользователей.
