关于nginx开启特定路径的ssl证书验证 双向ssl
来源:互联网 发布:wbs软件下载 编辑:程序博客网 时间:2024/06/10 02:08
不幸的, nginx不支持特定路径开启ssl_verify_client, 如果在location下面使用ssl_verify_client, 就会提示
nginx: [emerg] “ssl_verify_client” directive is not allowed here
某处看到的说法是
path based client ssl verification is messy as it requires the client/server to do a (secure) renegotiation.
You’re better off doing a separate domain or make it ssl_verify_client optional at the top level and check the compliance at application level.
我们该怎么办呢?
方法是有的, 通过如下配置即可 “特定路径开启ssl_verify_client”。
1
2
3
4
5
6
7
8
9
ssl_client_certificate 用于验证客户端的证书的证书的路径;
ssl_verify_client optional;
ssl_verify_depth 5;
location ~ 一个匹配需要证书验证的路径的正则表达式 {
if
(
$ssl_client_verify
!= SUCCESS) {
return
403;
break;
}
}
考察 “ssl_verify_client optional” , 也就是说只要有符合的证书, 无论是否需要验证, 刚开始都会弹出选择证书的对话框, 很麻烦。
- 关于nginx开启特定路径的ssl证书验证 双向ssl
- 关于nginx开启特定路径的ssl证书验证
- nginx配置ssl双向验证 nginx https ssl证书配
- NGINX 配置双向SSL 证书
- nginx配置ssl双向验证的方法
- nginx配置ssl双向验证
- Nginx的浏览器/服务器双向SSL证书认证配置
- tomcat 配置SSL双向验证证书
- HTTPS证书验证流程及SSL证书生成步骤【附nginx开启https配置】
- AF的ssl双向验证
- AFNetworking3.0 SSL 双向证书验证(pfx p12证书格式)
- SSL双向认证的证书详解
- 关于ssl证书的问题
- nginx SSL双向认证
- nginx ssl 双向认证
- nginx安装SSL证书
- nginx安装ssl证书
- nginx配置ssl证书
- 常用备查Linux、Android、数据库命令列表(不断更新)
- linux安装apache支持https(ssl)
- C语言实现strlen(char *str)
- How to log the correct Ip having Varnish and Nginx
- Firefox OS系统开发者手机抢购一空
- 关于nginx开启特定路径的ssl证书验证 双向ssl
- MooTools学习笔记(三)窗体事件domready
- opecv-亚像素水平检测角点位置
- python判断操作系统类型
- LP的决策
- hdoj_2012 素数判定
- 分布式内存管理
- textarea 滚动条属性设置
- 飞狐虚拟量,大智慧虚拟量, 通达信虚拟量