我想基于每个位置设置 ssl_verify_client nginx 配置值。这似乎还不受支持:
http://trac.nginx.org/nginx/ticket/317
人们正在使用其他解决方法吗?
这样做的动机是创建一个受 TLS 相互身份验证保护的 API;但是,标准 Web 浏览器将使用相同的 HTTPS 端口,出于部署复杂性的原因,不希望有客户端证书。此外,nginx 正在反向代理我们的 WebSockets 并在我尝试过的大多数 Web 浏览器上打开 ssl_verify_client 破坏 WebSockets。