SSL-авторизация
Igor Sysoev
is at rambler-co.ru
Wed Aug 26 13:01:18 MSD 2009
On Wed, Aug 26, 2009 at 12:46:58PM +0400, Илья wrote:
> Хочу задать следующий вопрос: есть ли возможность в nginx настроить авторизацию по клиентскому сертификату не для всего сервера, а только для определенного URL или хотя бы для определенного location, как в Apache?
> Клиенты, которые не обращаются к этому URL, должны иметь возможность "ходить" по сайту без предъявления каких бы то ни было сертификатов.
Для отдельного location'а нельзя, но можно попробовать
ssl_verify_client optional; # 0.8.7+
http://sysoev.ru/nginx/docs/http/ngx_http_ssl_module.html#ssl_verify_client
ssl_verify_client optional;
location /protected/ {
if ($ssl_client_verify != SUCCESS) {
return 403;
}
...
}
--
Игорь Сысоев
http://sysoev.ru
More information about the nginx-ru
mailing list