форумы  помощь  поиск  регистрация  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум WEB технологии (nginx)
Изначальное сообщение		[ Отслеживать ]

"Условный ssl_verify_client"	+/–
Сообщение от maksek (ok) on 05-Дек-16, 18:51
Здравствуйте. Подскажите, как можно включать проверку клиентких сертификатов по условию. В моём случае по подсети. Нужно включать проверку для запросов "из вне", и не проверять при запросах "изнутри". Попробобовал использовать модуль `geo`. В `http` контексте:   geo $intranet {     default 0;     192.168.0.0/24 1;   } В `server` контексте:   if ($intranet != 1) {     ssl_verify_client on;   } Но оказалось, что `ssl_verify_client` нельзя использовать в if  контексте. В логах ошибка:   "ssl_verify_client" directive is not allowed here Как можно решить эту задачу другим способом?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Условный ssl_verify_client"	+/–
Сообщение от skvernobot (ok) on 05-Дек-16, 19:47
>[оверквотинг удален] >     192.168.0.0/24 1; >   } > В `server` контексте: >   if ($intranet != 1) { >     ssl_verify_client on; >   } > Но оказалось, что `ssl_verify_client` нельзя использовать в if  контексте. В логах > ошибка: >   "ssl_verify_client" directive is not allowed here > Как можно решить эту задачу другим способом? http://serverfault.com/questions/488638/how-to-require-clien...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Условный ssl_verify_client"	+/–
	Сообщение от maksek (ok) on 05-Дек-16, 23:39
	> http://serverfault.com/questions/488638/how-to-require-clien... Спасибо, наводка помогла. Сделал вот так   set $verify $intranet$ssl_client_verify;      if ($verify ~ (0NONE|0FAILED)) {     return 403;   } Вроде работает ожидаемо.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема