Авторизация клиентов по ssl сертификатам на nginx

Гость8 лет в сервисе
Данные заказчика будут вам доступны после подачи заявки
01.05.2017

Необходимо сделать авторизацию клиентов по ssl сертификатам.

Есть сервер с centos + ispmanager + nginx + apache + php

В ispmanager заведен домен для которого подключен ssl сертификат от let's encrypt

Нужно сделать так что-бы мы могли создавать клиентские сертификаты, и в случае наличия такого у клиента, его данные передавались бы на обработку в php. В случае отсутствия сертификата клиента все равно должно пропускать на сайт, сертификат просто дает ему расширенные права.

Мы пробовали делать по этой статье - https://habrahabr.ru/post/213741/ но ничего не вышло, получали ошибку:

2017/04/28 11:12:59 [alert] 1715#1715: *13035022 ignoring stale global SSL error (SSL: error:0D0C50A1:asn1 encoding routines:ASN1_item_verify:unknown message digest algorithm) while waiting for request, client: 127.0.01, server: 127.0.01:443

К тому-же в статье есть предупреждение что для примера используются самоподписанные сертификаты, а у нас уже есть серверный сертификат от let's encrypt

ApacheCentOSNginxPHPISPmanager