$ssl_client_v_remain
$ssl_client_v_remain возвращает оставшееся количество байт в цепочке сертификатов SSL-клиента после текущего сертификата. — NGINX Core (HTTP)
Описание
Переменная $ssl_client_v_remain является частью SSL-модуля NGINX и используется при обработке сертификатов клиента. Когда клиент предоставляет сертификат для аутентификации, он часто отправляет цепочку сертификатов. Переменная $ssl_client_v_remain показывает, сколько байт остаётся в этой цепочке после обработки текущего сертификата. Это особенно полезно при управлении сложными сценариями аутентификации, где участвуют несколько сертификатов, например при настройках взаимной TLS-аутентификации (mTLS). Эта переменная устанавливается во время рукопожатия SSL и доступна директивам сервера после успешного завершения рукопожатия SSL. Она возвращает числовое значение, отражающее остаток данных сертификата, которые ещё предстоит прочитать. Как правило, значение может варьироваться от нуля (когда все сертификаты обработаны) до общей длины исходной цепочки сертификатов, отправленной клиентом. Например, если клиент отправляет цепочку из трёх сертификатов общей длиной 300 байт, и первый сертификат (примерно 100 байт) обработан, то $ssl_client_v_remain покажет 200 байт после этой обработки. Эта информация позволяет NGINX принимать обоснованные решения на основе конфигурации SSL-сервера и любых заданных требований к аутентификации на основе действительных сертификатов.
Пример конфига
server {
listen 443 ssl;
ssl_certificate server.crt;
ssl_certificate_key server.key;
location / {
if ($ssl_client_v_remain > 0) {
add_header X-SSL-Client-Remain $ssl_client_v_remain;
}
}
}Подсистема
httpКэшируется
ДаКонтексты
http, server, location, ifУбедитесь, что SSL правильно настроен и включен для использования этой переменной; в противном случае она не будет установлена.
Эта переменная будет доступна только после завершения SSL handshake.
Если аутентификация клиента не включена, эта переменная может вернуть ноль или непредвиденное значение.