PumaのSSLクライアント証明書

Question

私たちのRailsサーバーは、AWS Gateway APIの後ろにあります。クライアントのSSL認証を使用して、ゲートウェイアドレス経由でのみアクセスできるようにします。私たちは、AWS Gatewayから来ないすべてのリクエストを放棄したいと考えています。しかし...今のところ、私たちのサーバーはPuma（nginxではなく）で動作しています。

ssl_client_certificateフラグを使用してpumaを起動する方法はありますか？

puma -b 'ssl://127.0.0.1:3000?key=server.key&cert=server.crt'

が、クライアント証明書のような

何か。

Answer 1

自分の質問に答える不足している引数は

bind 'ssl://0.0.0.0:3000?verify_mode=force_peer&ca=certs/ca.key&key=server.key&cert=server.crt'

puma -b 'ssl://127.0.0.1:3000?key=server.key&cert=server.crt&ca=ca.key&verify_mode=force_peer'

それともpuma.rbにあったverify_mode=force_peer