是否可以制作 SSL 客户端证书要求有条件地取决于使用 nginx 的用户的 IP 范围?
ssl_verify_client optional
总是发送请求,但在没有提供客户端证书时不会失败。我想让请求本身具有条件。
问题:我不希望内联网内的用户受到浏览器要求证书的困扰,而只想让他们从外部访问页面。
失败了:
if ($intranet != 1) {
ssl_verify_client on;
}
错误:
"ssl_verify_client" directive is not allowed here