我的应用程序需要对每个目录进行 SSL 客户端证书验证(即,当用户请求 /foo 时,我们要求他们拥有客户端证书并对其进行验证,但当他们请求 /bar 时,我们并不关心他们是否有客户端证书)。Apache 对此提供了很好的支持,因为 SSLVerifyClient 设置可以基于每个目录应用,并且 apache 将在此实例中进行 SSL 重新协商,以在需要时要求证书,但在访问其他目录时不会提示证书。
我的问题是:还有哪些 Web 服务器具有此功能?使用 apache 来满足 SSL 处理要求是可以的,但这不是我唯一的要求,我想知道还有哪些其他选项。
答案1
作为负面回应,nginx仅支持和ssl_verify_client范围,因此httpserver不能执行每个目录的 SSL 客户端证书。