我正在尝试通过Nginx反向代理设置负载均衡器.我的应用程序使用客户端证书来验证客户端.我希望我的反向代理将客户端证书转发到我的后端服务器.我已将此行添加到反向代理的配置中,以将客户端证书信息存储在自定义HTTP标头中：

proxy_set_header X-SSL-CERT $ssl_client_cert

但是,$ssl_client_cert使用多行来存储证书,而我的后端nginx服务器无法将其正确识别为一个HTTP头.转发我的客户证书的最佳方法是什么？

这个问题已在2013年的论坛上提出,但到目前为止还没有真正的解决方案：https://forum.nginx.org/read.php?2,236546

谢谢！

最佳答案
所以我找到了解决方案.我删除了证书中的所有换行符,并将它们作为单个HTTP标头从代理发送到后端,类似于此处所述：

在我的后端,我通过每64个字符添加一个换行符来重建证书.反向代理的更新代码如下,最多可处理26行：

map $ssl_client_raw_cert $a {
   "~^(-.*-\n)(?