Nginx: изменение значения ssl_verify_client на основе IP-адреса запроса
При настройке nginx с конфигурацией сертификата клиента, ssl_verify_client должен быть установлен на on или optional. Если мы хотим обойти проверку для локальных пользователей (например, 192.168.0.0/24), мы можем использовать optional стоимость. Но таким образом nginx по-прежнему запрашивает сертификат из браузера, и браузер покажет пользователю приглашение (если подписанный сертификат установлен в браузере).
Как мы можем устранить это всплывающее окно для локальных IP-адресов? (даже используя lua модуль?). Можем ли мы установить значение ssl_verify_client на основе IP (например, с картой)? (Может быть ssl_verify_client_by_lua или не?)
Я знаю, что это старые вопросы, но эта статья стала хитом поиска в Google, когда я попытался найти ответ на тот же вопрос.
Похоже, что команда Nginx не хочет этого делать на основании этого ответа.