那些遇到过的问题

NGINX 中的条件 ssl_verify_client

mak*_*sek 5 ssl nginx ssl-certificate

我只需要为来自我们 Intranet 外部的请求启用客户端证书验证,而不需要验证来自例如 192.168.0.0/24 的请求。我尝试使用geo模块为内部子网定义变量。在http上下文中:

geo $intranet { 
  default 0; 
  192.168.0.0/24 1; 
}
Run Code Online (Sandbox Code Playgroud)

server上下文中

if ($intranet != 1) { 
  ssl_verify_client on; 
}
Run Code Online (Sandbox Code Playgroud)

但不可能ssl_verify_clientif语句内使用指令。我收到一个错误:

此处不允许使用“ssl_verify_client”指令

有没有其他方法可以做到这一点?

mak*_*sek 1

最后我找到了按预期工作的解决方案。

http上下文中:

geo $intranet { 
  default 0; 
  192.168.0.0/23 1; 
}
Run Code Online (Sandbox Code Playgroud)

server上下文中:

ssl_verify_client optional;

set $verify $intranet$ssl_client_verify;

if ($verify ~ (0NONE|0FAILED)) {
  return 403;
}
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

1563 次

最近记录:

8 年 前
相关归档
如何连接到 OpenVPN 服务器并转储连接时显示的证书链? 8
是否可以在没有域名的情况下使用 SSL? 6
nginx 通过ip限制目录访问 6
sec_error_unknown_issuer 但仅适用于 Firefox 和 IE6 6
配置 nginx 以发送带有 HTTP 正文的页眉和页脚的响应 6
我如何干掉这个 Nginx 配置? 5
Nginx 请求重试(Nginx - Haproxy 组合) 5
如何自动安装 Phusion Passenger 和 Nginx? 2
ubuntu 服务器上的旧 nginx? 2
nginx 无法使用不同的根位置加载 wordpress 子文件夹 1
难疑归档
如何处理受感染的服务器? 623
如何判断哪个本地分支正在跟踪 Git 中的哪个远程分支? 242
IPv4 地址耗尽到底有多严重? 167
如何增加 KVM 来宾的磁盘空间? 115
需要打开哪些防火墙端口以允许访问外部 git 存储库? 106
为什么 EC2 ubuntu 镜像没有交换? 91
ssh 隧道拒绝与“通道 2:打开失败”的连接 90
http://to./ 到底是怎样一个有效的域名? 71
MySQL 不断崩溃:InnoDB:无法锁定 ./ibdata1,错误:11 59
iptables -L 很慢。这是正常的吗? 53