web-dev-qa-db-ja.com

Nginx:リクエストIPに基づいて `ssl_verify_client`の値を変更します

Client-certificate configを使用してnginxを設定する場合、ssl_verify_clientonまたはoptionalに設定する必要があります。ローカルユーザー(192.168.0.0/24など)の検証をバイパスする場合は、optional値を使用できます。ただし、この方法でも、nginxはブラウザーに証明書を要求し、ブラウザーはユーザーにプロンプ​​トを表示します(署名された証明書がブラウザーにインストールされている場合)。

Client-Certificate browser Prompt

ローカルIPのこのポップアップを削除するにはどうすればよいですか? (luaモジュールを使用しても?)。 IPに基づいて(マップを使用して)ssl_verify_clientの値を設定できますか? (ssl_verify_client_by_luaにすることもできませんか?)

1
Taha Jahangir

古い質問だとは思いますが、同じ質問の答えを見つけようとすると、この記事はグーグル検索のトップヒットになりました。

Nginxチームはこの答えに基づいてそれをしたくないようです。

https://trac.nginx.org/nginx/ticket/317

1
Zogoo