关于nginx开启特定路径的ssl证书验证
来源:互联网 发布:知乎体验分析报告 编辑:程序博客网 时间:2024/05/19 00:40
不幸的, nginx不支持特定路径开启ssl_verify_client, 如果在location下面使用ssl_verify_client, 就会提示
nginx: [emerg] “ssl_verify_client” directive is not allowed here
某处看到的说法是
path based client ssl verification is messy as it requires the client/server to do a (secure) renegotiation.
You’re better off doing a separate domain or make it ssl_verify_client optional at the top level and check the compliance at application level.
我们该怎么办呢?
方法是有的, 通过如下配置即可 “特定路径开启ssl_verify_client”。
1
2
3
4
5
6
7
8
9
ssl_client_certificate 用于验证客户端的证书的证书的路径;
ssl_verify_client optional;
ssl_verify_depth 5;
location ~ 一个匹配需要证书验证的路径的正则表达式 {
if
(
$ssl_client_verify
!= SUCCESS) {
return
403;
break;
}
}
考察 “ssl_verify_client optional” , 也就是说只要有符合的证书, 无论是否需要验证, 刚开始都会弹出选择证书的对话框, 很麻烦。
- 关于nginx开启特定路径的ssl证书验证
- 关于nginx开启特定路径的ssl证书验证 双向ssl
- HTTPS证书验证流程及SSL证书生成步骤【附nginx开启https配置】
- nginx配置ssl双向验证 nginx https ssl证书配
- Nginx开启多SSL证书支持--TLS SNI support
- 关于ssl证书的问题
- Nginx 下配置SSL证书的方法
- nginx配置和ssl证书的配置
- 如何找到的路径SSL证书文件?
- vdsm的SSL证书验证过程
- 带ssl证书验证的curl请求
- nginx安装SSL证书
- nginx安装ssl证书
- nginx配置ssl证书
- nginx 安装ssl证书
- Nginx添加ssl证书
- SSL证书验证详解
- nginx开启ssl
- JAVA帮助文档全系列 JDK1.5 JDK1.6 JDK1.7 官方中英完整版下载
- unity自带GUI之控件的焦点获取
- dojo 中文博客地址
- fmt:formatDate的输出格式
- OpenMP: 几个容易混淆的函数
- 关于nginx开启特定路径的ssl证书验证
- 倍受关注的Visual Studio插件
- Python的编码机制,unicode, utf-8, utf-16, GBK, GB2312,ISO-8859-1 等编码之间的转换
- java 笔记 2013—04—16
- 算法策略的总结
- KMP算法详解(转)
- myeclipse配置jpbm4.4在10.6上配置成功
- 并发遍历二叉树 Java 实现
- Delphi 和 C#的区别