<div dir="ltr"><div class="gmail_default" style="font-size:small;color:rgb(51,51,153)">Your question shows you need to understand how HTTP over TLS works.<br><br></div><div class="gmail_default" style="font-size:small;color:rgb(51,51,153)">TLS enciphers HTTP content, thus nothing is readable (either headers or body).<br>How do you select the right certificate based on HTTP content? You can't.<br><br>Wait, Host-HTTP-Header-based certificate delivery exists, how is that possible?<br></div><div class="gmail_default" style="font-size:small;color:rgb(51,51,153)">With TLS it is basically impossible, but it works though a TLS extension called Server Name Indication (SNI). nginx docs talk about that: <a href="http://nginx.org/en/docs/http/configuring_https_servers.html#name_based_https_servers">http://nginx.org/en/docs/http/configuring_https_servers.html#name_based_https_servers</a><br><br></div><div class="gmail_default" style="font-size:small;color:rgb(51,51,153)">Now what you ask requires access to enciphered HTTP content.<br></div><div class="gmail_default" style="font-size:small;color:rgb(51,51,153)">Short answer: there is no way to do that, you will need to use different servers, either using SNI (as Andreas suggested) or separate IP addresses.<br></div><div class="gmail_extra"><div><div class="gmail_signature"><font size="1"><span style="color:rgb(102,102,102)">---<br></span><b><span style="color:rgb(102,102,102)">B. R.</span></b><span style="color:rgb(102,102,102)"></span></font></div></div>
<br><div class="gmail_quote">On Tue, Feb 2, 2016 at 7:05 AM, A. Schulze <span dir="ltr"><<a href="mailto:sca@andreasschulze.de" target="_blank">sca@andreasschulze.de</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
Alex Samad:<span class=""><br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Is it possible with nginx to do this<br>
<br>
<a href="https://www.abc.com" rel="noreferrer" target="_blank">https://www.abc.com</a><br>
/<br>
/noclientcert/<br>
/clientcert/<br>
<br>
<br>
so you can get to / with no client cert, but /clientcert/ you need a<br>
cert, but for /noclientcert/ you don't need a cert.<br>
</blockquote>
<br></span>
as far as I learned it's not possible and the usual answer<br>
to such feature requests is: "use different virtual hosts"<br>
<br>
Andreas<div class="HOEnZb"><div class="h5"><br>
<br>
_______________________________________________<br>
nginx mailing list<br>
<a href="mailto:nginx@nginx.org" target="_blank">nginx@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx" rel="noreferrer" target="_blank">http://mailman.nginx.org/mailman/listinfo/nginx</a><br>
</div></div></blockquote></div><br></div></div>