Приветствую. Подскажите, как в nginx организовать проверку запросов либо по клиентскому сертификату (cn, fingerprint), либо по конкретному заголовку запроса....т.е. необходимо разрешать запросы которые поступают на nginx только с определенным сертификатом, остальные запросы блокировать и отдавать 403 ошибку.ну и дальше при разрешении он его апстримит через proxy_pass

На haproxy это делается через acl, сверяет заголовок на совпадение, из списка cn в файле

мапить переменную $ssl_client_*. https://superuser.com/a/1543660/1044334