ブラウザでクライアント証明書を有効にしてnginxでSSLを有効にしました。これで私はポート443を通してHTTPS経由で自分のサイトにアクセスできます。クライアント証明書に基づくnginx認証
私が今探しているのは、クライアントに関するこの情報を使用して、API(URL)の異なる部分へのアクセスを許可するが、アクセスを拒否することです他の部分に。私は次のようなもので、この使用してIPアドレスとngx_http_access_moduleを行うことができます。私が探している何
location /allowed/loc {
allow 192.168.1.0/24;
}
location /protected/loc {
allow 192.168.1.10;
deny all;
}
/クライアントの証明書ではなく、IPアドレスに基づいて拒否できるようにするいくつかの方法で、つまりこれに近いもの:
location /authorize/by/cert {
allow client-cert-serial;
deny all;
}
nginxでこれを行う方法はありますか、それとも別のものを使用する必要がありますか?あるいは、私はこれについてすべて間違っていると思いますか?
ありがとうございました。
これは素晴らしいです、ありがとうございます。それは余分な情報のための余分なリンクを含めるためです。 – jayemar