Nginx: Altere o valor de 'ssl_verify_client' com base no IP do pedido

1

Ao configurar o nginx com a configuração do certificado do cliente, ssl_verify_client deve ser definido como on ou optional . Se quisermos ignorar a verificação para usuários locais (como 192.168.0.0/24), podemos usar optional value. Mas, desta forma, o nginx ainda solicita um certificado do navegador e o navegador mostrará um aviso ao usuário (se um certificado assinado estiver instalado no navegador).

Como podemos eliminar esse pop-up para IPs locais? (mesmo usando lua module?). Podemos definir o valor de ssl_verify_client com base no IP (por exemplo, com um mapa)? (Pode ser um ssl_verify_client_by_lua ou não?)

    
por Taha Jahangir 08.04.2018 / 09:27

0 respostas