我已经search了一下,似乎nginx并没有提供一种基于path进行客户端TLSvalidation的方法。 我只是想问问社区,如果情况依然如此,或者是有什么工作的话。
我基本上试图有一个pipe理页面的domain-name/admin访问公共域名只需要服务器端的TLSvalidation,但我只想为/ adminpath进行相互的TLSvalidation。 这甚至可能不必为pipe理员获取新的域名?
原因是因为在TLS层设置之前,nginx并没有学习path(请求的一部分),所以它不能及时回顾并改变对于需要客户端证书的想法。
另一个解决方法可能是redirect/pipe理到另一个主机名egadmin.domain-name(你需要一个通配符证书),然后它应该能够执行在该级别的客户端证书。
否则,如果您尝试使客户端证书可选,则每个客户端都会popup一个对话框,要求他们select客户端证书。