SSL-авторизация

[Igor Sysoev]

On Wed, Aug 26, 2009 at 12:46:58PM +0400, Илья wrote:

> Хочу задать следующий вопрос: есть ли возможность в nginx настроить авторизацию по клиентскому сертификату не для всего сервера, а только для определенного URL или хотя бы для определенного location, как в Apache? 
> Клиенты, которые не обращаются к этому URL, должны иметь возможность "ходить" по сайту без предъявления каких бы то ни было сертификатов.

Для отдельного location'а нельзя, но можно попробовать

ssl_verify_client  optional; # 0.8.7+

http://sysoev.ru/nginx/docs/http/ngx_http_ssl_module.html#ssl_verify_client

     ssl_verify_client  optional;

     location /protected/ {

         if ($ssl_client_verify != SUCCESS) {
             return  403;
         }

         ...
     }


-- 
Игорь Сысоев
http://sysoev.ru