Вот даже не знал, куда запостить.
Есть вопрос.

Я хочу на сайте авторизовывать клиентов по сертификатам.
НО.
Незнаю какими средствами реализовывать.
В инете полно статей, но все они один в один копипаст. надоело уже смотреть одно и то же.

В общем.
Есть nginx+php на сервер 1 (фронтэнд)
Есть Apache+php на сервере 2 (бэкэнд)
На сервер 2 есть с десяток каталогов, в каждом из них лежат клиентские скрипты и разные клиенты с ними работают.

Нужно реализовать авторизацию по SSL сертификатам на сервер 1 так, чтобы авторизовавшийся видел через proxy только те каталоги, которые ему можно.

Предположим.
На сервере 2 есть 3 каталога:
клиент 1.1
клиент 1.2
клиент 2

на сервере 1 стоит nginx и на нем нужно сделать авторизацию по ssl так, чтобы через proxy ВАСЯ видел только папки "клиент 1.1" и "клиент 1.2", а ПЕТЯ только папку "Клиент 2".

может быть можно подобное реализовать на php, может еще как. Вот и спрашиваю совета.

Сервер 1 и Сервер 2 физически разделены и находятся в разных местах. между ними общение по https через интернет, либо по vpn.

благодарен каждому за совет.