当使用客户端证书配置设置 nginx 时,ssl_verify_client应设置为on或optional。如果我们想绕过本地用户的验证(如 192.168.0.0/24),我们可以使用optional值。但这样,nginx 仍然会从浏览器请求证书,并且浏览器会向用户显示提示(如果浏览器上安装了签名的证书)。
我们如何才能消除本地 IP 的弹出窗口?(即使使用lua模块?)。我们可以根据 IP 设置的值吗ssl_verify_client(例如使用地图)?(可以是ssl_verify_client_by_lua或不是?)
答案1
我知道这是老问题,但是当我尝试找出相同问题的答案时,这篇文章是谷歌搜索的热门搜索结果。
根据这个答案,似乎 Nginx 团队不想这样做。