Nginx Verificação de TLS do lado do cliente baseada em caminho

Question

Nginx Verificação de TLS do lado do cliente baseada em caminho

#1 resposta do (4 votos)

2

Eu pesquisei e parece que o nginx não fornece uma maneira de fazer a verificação TLS do lado do cliente com base no caminho. Eu só queria perguntar à comunidade se este ainda é o caso, ou se há algum tipo de trabalho por aí.

Estou basicamente tentando ter uma página de administração domain-name/admin em que acessar o nome do domínio público requer apenas a verificação TLS do lado do servidor, mas quero ter a verificação mútua de TLS somente para o caminho / admin. Isso é possível sem ter que obter um novo domínio para admin?

ssl nginx https

por Keeto 29.03.2017 / 00:23

1 resposta

Tags ssl nginx https

RAID 5 para unidades SSD. Aumentando o nproc no CentOS / RHEL

score 4 · Answer 1

A razão para isso é que o nginx não aprende o caminho (parte da solicitação) até que a camada TLS seja configurada, por isso não pode voltar no tempo e mudar de idéia sobre a necessidade de um certificado de cliente.

Outra solução alternativa pode ser redirecionar / admin para outro nome de host egadmin.domain-name (você precisaria de um cur-card cert) e, em seguida, ele deve ser capaz de aplicar certificados de cliente nesse nível.

Caso contrário, se você tentar tornar o certificado do cliente opcional, todos os clientes receberão uma janela de diálogo solicitando que escolham um certificado de cliente.