我们的 NGINX 配置遇到挑战,需要一些帮助。我们使用 NGINX 托管了一个 Web 应用程序,并且我们的 Web 应用程序受到客户端 SSL 证书的保护 - 没有它,该网站将无法访问。
我们有数百个客户使用不同的 URI 路径访问我们的网站。例如:
Client ABC 通过 https://portal.hello.com/ClientK1 访问网站 客户端SSS通过https://portal.hello.com/ClientK2访问网站 要求:
我们需要禁用特定客户端的客户端 SSL 证书要求,同时保持对其他客户端启用。
当前配置:
以下是我们当前的 NGINX 配置:
server {
listen 10.10.0.133:443 ssl http2;
server_name portal.hello.com;
error_log /var/log/nginx/uathello_error.log;
access_log /var/log/nginx/uathello_access.log;
server_tokens off;
ssl_certificate /efs/hello.crt;
ssl_certificate_key /efs/hello.key;
ssl_client_certificate /efs/client.crt;
ssl_verify_client on;
ssl_verify_depth 1;
include /efs/nginx/folder/*.config;
}