Ao configurar o nginx com a configuração do certificado do cliente, ssl_verify_client
deve ser definido como on
ou optional
. Se quisermos ignorar a verificação para usuários locais (como 192.168.0.0/24), podemos usar optional
value. Mas, desta forma, o nginx ainda solicita um certificado do navegador e o navegador mostrará um aviso ao usuário (se um certificado assinado estiver instalado no navegador).
Como podemos eliminar esse pop-up para IPs locais? (mesmo usando lua
module?). Podemos definir o valor de ssl_verify_client
com base no IP (por exemplo, com um mapa)? (Pode ser um ssl_verify_client_by_lua
ou não?)