Всем привет.
Возникла необходимость взаимодействия с сервером, использующего ssl renegotiation. А в качестве промежуточного звена отлично подошел бы nginx с его proxy_pass и proxy_ssl_certificate* + proxy_ssl_trusted_certificate. Но соответствующий функционал убран еще в 0.8.23.
Можно ли как-то достучаться до такого сервера из nginx?
Правка event/ngx_event_openssl.c не помогает - nginx перестает ругаться на "SSL renegotiation disabled", но все-равно запрос не проходит.
Да, я понимаю, что не просто так это было убрано, но внешний сервер работает только так. Вопрос безопасности оставляю вне данного вопроса.
Запросы (с той же машины, где собирается и работает nginx) к этому серверу такого вида проходят успешно:
openssl s_client -connect foohost:443 -CAfile mcert.crt -servername foohost -key my.key -cert my.crt
Заранее спасибо!