Ich möchte den Wert für ssl_verify_client nginx config pro Standort festlegen. Dies scheint noch nicht unterstützt zu werden:
Gibt es eine andere Problemumgehung, die Leute verwenden?
Die Motivation dafür ist, eine API zu erstellen, die durch die gegenseitige Authentifizierung von TLS geschützt ist; Derselbe HTTPS-Port wird jedoch von einem Standard-Webbrowser verwendet, von dem aus Gründen der Implementierungskomplexität kein Clientzertifikat erwartet wird. Darüber hinaus ist Nginx Reverse-Proxying unserer WebSockets und Einschalten von ssl_verify_client bricht dort WebSockets auf den meisten Web-Browsern, die ich ausprobiert habe.
Tags und Links nginx ssl client-certificates