$ssl_client_serial
Переменная $ssl_client_serial содержит серийный номер клиентского SSL-сертификата, используемого в защищённом соединении. — NGINX Core (HTTP)
Описание
Переменная $ssl_client_serial устанавливается, когда NGINX настроен на обработку SSL/TLS-соединений, которые требуют клиентских сертификатов для аутентификации. Она извлекает серийный номер клиентского SSL-сертификата, если проверка клиента включена, что обычно происходит в серверном блоке, сконфигурированном с директивой "ssl_verify_client", установленной в значение "on" или "optional". При представлении действительного клиентского сертификата во время TLS-рукопожатия NGINX может получить доступ к различным атрибутам сертификата, включая серийный номер, который является уникальным идентификатором экземпляра сертификата. Значение $ssl_client_serial часто представлено в виде шестнадцатеричной строки, представляющей серийный номер сертификата. Если проверка клиента не включена или клиент не предоставил сертификат, эта переменная не будет установлена и вернёт пустую строку. Эта переменная особенно полезна для реализации механизмов контроля доступа, логирования или аудита на основе идентичности используемых клиентских сертификатов.
Пример конфига
server {
listen 443 ssl;
ssl_certificate /path/to/your/server.crt;
ssl_certificate_key /path/to/your/server.key;
ssl_verify_client on;
location / {
if ($ssl_client_serial) {
add_header X-Client-Serial $ssl_client_serial;
}
}
}Подсистема
httpКэшируется
ДаКонтексты
http, server, location, ifУбедитесь, что SSL настроен корректно; в противном случае эта переменная не будет установлена.
Если клиентские сертификаты не предоставлены или проверка отключена, эта переменная вернёт пустое значение.