nginx客户端证书位置块

我如何使用nginx的客户端证书身份validation文件夹？ location块中不允许ssl_client_certificate指令。例如：我希望我的网站me.tld可以被所有的客户端和me.tld/secure/下的所有东西都可以访问，只有通过身份validation的客户端。

SSL：链接问题！ >> WINDOWS 2012 R2上的GoDaddy + Apache 2.4.23
自动注册到客户端时生成证书 – AD CS
在Windows 10 Pro中select用于Azure VPN的证书
Ubuntu 16.04。 SSH主机证书撤销
FreeRADIUS错误“SSL说错误25：path长度限制超出”是什么意思？

我无法亲自尝试，但可以尝试以下操作

您将需要ssl_verify_client optional; 去一边ssl_client_certificate ，然后使用下面的位置块

 location /secure { error_page 418 = @other; recursive_error_pages on; if ($ssl_client_verify = SUCCESS) { return 418 } location @other { #Secure Config goes here }

客户端证书将被检查，但不是为所有地点强制执行。当有人尝试/secure目录时，nginx会检查$ssl_client_verify在server级是否成功。如果是，它会return错误418 ，我们告诉nginx在@other位置处理。

无法在Windows 7上使用802.1x无线连接指定交替凭证
我迷路了：我想使用客户端证书来validation用户访问我们的Web服务器
https证书问题
SSL证书和自托pipe
证书颁发机构颁发的有效证书
如何暂停OpenVPN的客户端证书活动？
SendMail TLS证书 – 可以为不同的主机共享吗？
使通配证书对全球所有站点有效？
使用证书服务缩短CA证书生命周期？
基于证书的authentication