Re: Доступ по ip ИЛИ через клиентский сертификат - возможно ли?

2013-05-15 Пенетрантность Илья Шипицин 
если требовать сертификат, то в случае, если сертификат не предъявлен,
nginx генерирует внутреннюю ошибку 495.

делаете "error_page 495 = @fallback;", все, кто пришел без
сертификата, отправляются в @fallback, там пробиваете по IP.

как-то так.

15 мая 2013 г., 15:46 пользователь itonohito  написал:
> Добрый день!
>
> Уважаемые гуру, подскажите, возможно ли средствами nginx сделать доступ к
> сайту с определенных ip ИЛИ через клиентские сертификаты с любого ip?
> Т.е. чтобы клиент с установленным клиентским сертификатом получал доступ с
> любого ip, а кроме того - с некоторых ip доступ был для всех и без
> сертификата тоже.
>
> Posted at Nginx Forum: 
> http://forum.nginx.org/read.php?21,239218,239218#msg-239218
>
> ___
> nginx-ru mailing list
> nginx-ru@nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Re: Доступ по ip ИЛИ через клиентский сертификат - возможно ли?

2013-05-15 Пенетрантность Pavel V. 
Здравствуйте, itonohito.

Вы писали 15 мая 2013 г., 16:46:22:

> Добрый день!

> Уважаемые гуру, подскажите, возможно ли средствами nginx сделать доступ к
> сайту с определенных ip ИЛИ через клиентские сертификаты с любого ip? 
> Т.е. чтобы клиент с установленным клиентским сертификатом получал доступ с
> любого ip, а кроме того - с некоторых ip доступ был для всех и без
> сертификата тоже.

Здравствуйте.

Вы можете сконфигурировать отдельный server {} на отдельном порту, разрешающий 
доступ по IP без
требования сертификата, и завернуть трафик с "некоторых IP" на этот порт, 
например через
iptables -t nat -I PREROUTING -s 1.2.3.4/25 -d 8.8.7.7 -p tcp --dport 443 -j 
DNAT --to-destination=8.8.7.7:444



-- 
С уважением,
 Pavel  mailto:pavel2...@ngs.ru

___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Доступ по ip ИЛИ через клиентский сертификат - возможно ли?

2013-05-15 Пенетрантность itonohito 
Добрый день!

Уважаемые гуру, подскажите, возможно ли средствами nginx сделать доступ к
сайту с определенных ip ИЛИ через клиентские сертификаты с любого ip? 
Т.е. чтобы клиент с установленным клиентским сертификатом получал доступ с
любого ip, а кроме того - с некоторых ip доступ был для всех и без
сертификата тоже.

Posted at Nginx Forum: 
http://forum.nginx.org/read.php?21,239218,239218#msg-239218

___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru