我只需要为来自我们 Intranet 外部的请求启用客户端证书验证,而不需要验证来自例如 192.168.0.0/24 的请求。我尝试使用geo模块为内部子网定义变量。在http上下文中:
geo $intranet {
default 0;
192.168.0.0/24 1;
}
在server上下文中
if ($intranet != 1) {
ssl_verify_client on;
}
但不可能ssl_verify_client在if语句内使用指令。我收到一个错误:
此处不允许使用“ssl_verify_client”指令
有没有其他方法可以做到这一点?