Re: Доступ по ip ИЛИ через клиентский сертификат - возможно ли?
если требовать сертификат, то в случае, если сертификат не предъявлен, nginx генерирует внутреннюю ошибку 495. делаете "error_page 495 = @fallback;", все, кто пришел без сертификата, отправляются в @fallback, там пробиваете по IP. как-то так. 15 мая 2013 г., 15:46 пользователь itonohito написал: > Добрый день! > > Уважаемые гуру, подскажите, возможно ли средствами nginx сделать доступ к > сайту с определенных ip ИЛИ через клиентские сертификаты с любого ip? > Т.е. чтобы клиент с установленным клиентским сертификатом получал доступ с > любого ip, а кроме того - с некоторых ip доступ был для всех и без > сертификата тоже. > > Posted at Nginx Forum: > http://forum.nginx.org/read.php?21,239218,239218#msg-239218 > > ___ > nginx-ru mailing list > nginx-ru@nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Доступ по ip ИЛИ через клиентский сертификат - возможно ли?
Здравствуйте, itonohito. Вы писали 15 мая 2013 г., 16:46:22: > Добрый день! > Уважаемые гуру, подскажите, возможно ли средствами nginx сделать доступ к > сайту с определенных ip ИЛИ через клиентские сертификаты с любого ip? > Т.е. чтобы клиент с установленным клиентским сертификатом получал доступ с > любого ip, а кроме того - с некоторых ip доступ был для всех и без > сертификата тоже. Здравствуйте. Вы можете сконфигурировать отдельный server {} на отдельном порту, разрешающий доступ по IP без требования сертификата, и завернуть трафик с "некоторых IP" на этот порт, например через iptables -t nat -I PREROUTING -s 1.2.3.4/25 -d 8.8.7.7 -p tcp --dport 443 -j DNAT --to-destination=8.8.7.7:444 -- С уважением, Pavel mailto:pavel2...@ngs.ru ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Доступ по ip ИЛИ через клиентский сертификат - возможно ли?
Добрый день! Уважаемые гуру, подскажите, возможно ли средствами nginx сделать доступ к сайту с определенных ip ИЛИ через клиентские сертификаты с любого ip? Т.е. чтобы клиент с установленным клиентским сертификатом получал доступ с любого ip, а кроме того - с некоторых ip доступ был для всех и без сертификата тоже. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,239218,239218#msg-239218 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru