<div dir="auto">That fails the request even with a valid certificate</div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, Jan 17, 2020, 04:53 Maxim Dounin <<a href="mailto:mdounin@mdounin.ru">mdounin@mdounin.ru</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hello!<br>
<br>
On Thu, Jan 16, 2020 at 12:42:38PM -0700, Sampson Crowley wrote:<br>
<br>
> Maxim the work around you provided is invalid,<br>
> <br>
>     ssl_verify_client optional;<br>
> <br>
>     set $allow 0;<br>
> <br>
>     if ($ssl_client_verify = OK) {<br>
>         set $allow 1;<br>
>     }<br>
> <br>
>     if ($method = OPTIONS) {<br>
>         set $allow 1;<br>
>     }<br>
> <br>
>     if (!$allow) {<br>
>         return 496;<br>
>     }<br>
> <br>
> returns 'invalid condition "!$allow" by nginx and the service fails to start<br>
<br>
Sure, my bad.  It should be "$allow != 1".  And "$method" should be <br>
"$request_method" instead.<br>
<br>
-- <br>
Maxim Dounin<br>
<a href="http://mdounin.ru/" rel="noreferrer noreferrer" target="_blank">http://mdounin.ru/</a><br>
_______________________________________________<br>
nginx-devel mailing list<br>
<a href="mailto:nginx-devel@nginx.org" target="_blank" rel="noreferrer">nginx-devel@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx-devel" rel="noreferrer noreferrer" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx-devel</a><br>
</blockquote></div>