HTTPS vhost 多路復用與上游客戶端證書身份驗證與 nginx

假設我在 nginx 伺服器後面有兩台 Apache 伺服器（每個虛擬主機一台）。

問題是我希望 Apache 對客戶端證書進行身份驗證。

nginx 是否可以執行 SSL 的 SNI 部分（因此它知道要轉發到哪個 Apache 實例），然後將其餘部分轉發給 Apache？

我不這麼認為，因為就 Apache 而言，SSL 客戶端是 nginx 伺服器。nginx 代理不能擁有客戶端的私鑰，因此在與 Apache 伺服器通信時，它不能作為客戶端進行身份驗證。

與客戶端通信的設備必須是處理任何客戶端身份驗證的設備 - 所以這可能是不可行的。

引用自：https://serverfault.com/questions/359095