Nginx:根据请求 IP 更改“ssl_verify_client”的值

Nginx:根据请求 IP 更改“ssl_verify_client”的值

当使用客户端证书配置设置 nginx 时,ssl_verify_client应设置为onoptional。如果我们想绕过本地用户的验证(如 192.168.0.0/24),我们可以使用optional值。但这样,nginx 仍然会从浏览器请求证书,并且浏览器会向用户显示提示(如果浏览器上安装了签名的证书)。

客户端证书浏览器提示

我们如何才能消除本地 IP 的弹出窗口?(即使使用lua模块?)。我们可以根据 IP 设置的值吗ssl_verify_client(例如使用地图)?(可以是ssl_verify_client_by_lua或不是?)

答案1

我知道这是老问题,但是当我尝试找出相同问题的答案时,这篇文章是谷歌搜索的热门搜索结果。

根据这个答案,似乎 Nginx 团队不想这样做。

https://trac.nginx.org/nginx/ticket/317

相关内容