使用 nginx 的条件 SSL 客户端证书请求

使用 nginx 的条件 SSL 客户端证书请求

是否可以制作 SSL 客户端证书要求有条件地取决于使用 nginx 的用户的 IP 范围?

ssl_verify_client optional 总是发送请求,但在没有提供客户端证书时不会失败。我想让请求本身具有条件。

问题:我不希望内联网内的用户受到浏览器要求证书的困扰,而只想让他们从外部访问页面。

失败了:

if ($intranet != 1) { 
  ssl_verify_client on; 
} 

错误:

"ssl_verify_client" directive is not allowed here

相关内容