Re: Доступ по ip ИЛИ через клиентский сертификат - возможно ли?

[Pavel V.]

Здравствуйте, itonohito.

Вы писали 15 мая 2013 г., 16:46:22:

> Добрый день!

> Уважаемые гуру, подскажите, возможно ли средствами nginx сделать доступ к
> сайту с определенных ip ИЛИ через клиентские сертификаты с любого ip? 
> Т.е. чтобы клиент с установленным клиентским сертификатом получал доступ с
> любого ip, а кроме того - с некоторых ip доступ был для всех и без
> сертификата тоже.

Здравствуйте.

Вы можете сконфигурировать отдельный server {} на отдельном порту, разрешающий доступ по IP без
требования сертификата, и завернуть трафик с "некоторых IP" на этот порт, например через
iptables -t nat -I PREROUTING -s 1.2.3.4/25 -d 8.8.7.7 -p tcp --dport 443 -j DNAT --to-destination=8.8.7.7:444



-- 
С уважением,
 Pavel                          mailto:pavel2000 at ngs.ru