Buongiorno Oiram,
questa è la configurazione che uso io:
<VirtualHost xxx.xxx.xxx:443 [xxxx:xxxx:xxxx:xxxx::2]:443>
ServerName fatturapa.xxxx.tld
SSLEngine On
SSLCertificateFile /etc/ssl/certs/SDI-01234567890-server-prod.crt
SSLCertificateKeyFile /etc/ssl/private/SDI-01234567890-server-prod.key
SSLCertificateChainFile /etc/ssl/certs/CA_Agenzia_delle_Entrate.pem
SSLVerifyClient optional
SSLVerifyDepth 5
SSLCACertificateFile /etc/ssl/certs/CA_Agenzia_delle_Entrate_all.pem
SSLStrictSNIVHostCheck off
ProxyPreserveHost On
RewriteEngine On
RewriteCond %{SSL:SSL_CLIENT_VERIFY} !=SUCCESS
RewriteRule .? - [F]
ErrorDocument 403 "You need a client side certificate issued by CA_Agenzia_delle_Entrate to access this site"
ProxyPass / http://xxxxx/
ErrorLog /var/log/apache2/fatturapa-prod_error.log
CustomLog /var/log/apache2/fatturapa-prod_access.log combined
LogLevel Info
</VirtualHost>
SSLStrictSNIVHostCheck off probabilmente adesso non è più necessario.
Spero ti possa essere d’aiuto.
Se qualcuno in cambio volesse pubblicare una configurazione funzionante per nginx mi sarebbe utile.
s.