Я погуглил, и похоже, что nginx не предоставляет способ проверки TLS на стороне клиента на основе пути. Я просто хотел спросить сообщество, так ли это до сих пор или есть какие-то меры.
Я в основном пытаюсь создать страницу администратора domain-name/admin где для доступа к общедоступному доменному имени требуется только проверка TLS на стороне сервера, но я хочу иметь взаимную проверку TLS только для пути / admin. Возможно ли это без необходимости получать новый домен для администратора?
Причина этого в том, что nginx не изучает путь (часть запроса) до тех пор, пока не будет настроен уровень TLS, поэтому он не может вернуться во времени и изменить свое мнение о необходимости сертификата клиента.
Другой обходной путь может заключаться в перенаправлении / admin на другое имя хоста, например, admin.domain-name (вам понадобится сертификат с подстановочными знаками), а затем он должен иметь возможность применять сертификаты клиентов на этом уровне.
В противном случае, если вы попытаетесь сделать сертификат клиента необязательным, каждый клиент получит всплывающее диалоговое окно с просьбой выбрать сертификат клиента.