0
在我們的公司網絡中,所有用戶都部署了客戶端證書。所以當我使用「ssl_verify_client:on」時指令,所有用戶都被授予訪問權限。使用客戶端證書時限制允許的用戶
如何限制訪問有效用戶列表,例如:只有IT部門。我想要一個類似於htpassword文件的文件,其中包含允許訪問應用程序的用戶名。
這在nginx中怎麼可能?
A
回答
1
您可以用map指令結合$ssl_client_s_dn:
map $ssl_client_s_dn $access_denied {
default 1;
"alice" 0;
"bob" 0;
}
與if
if ($access_denied) {
return 403;
}
相關問題
- 1. 使用Zend_Http_Client的客戶端SSL證書
- 2. 使用客戶端證書的Weblogic
- 3. 客戶端證書
- 4. 客戶端證書
- 5. 如何使用HTTP客戶端傳遞客戶端證書?
- 6. 如何使用AutoRest客戶端傳遞客戶端證書
- 7. 使用RavenDB客戶端API發送客戶端證書
- 8. WCF客戶端證書類型=用戶名,何時使用X509證書
- 9. 使用客戶端證書與twitter finagle
- 10. 使用activeX獲取客戶端證書
- 11. 在Android客戶端使用證書
- 12. 使用客戶端證書IIS
- 13. 與使用客戶端證書WebSocket4Net
- 14. 使用XHR發送客戶端證書
- 15. 使用Axis2附加客戶端證書?
- 16. 定製客戶端證書和用戶名,驗證
- 17. 驗證客戶端證書
- 18. 客戶端證書認證
- 19. 使用Nginx與多個客戶端使用不同證書的證書/客戶端身份驗證
- 20. 客戶端的SSL證書
- 21. JxBrowser的客戶端證書
- 22. 如何使用Mozilla的CA證書的SSL客戶端證書
- 23. 使用git證書管理器的客戶端證書
- 24. PowerShell HTTPS GET使用證書庫中的客戶端證書
- 25. SignalR和客戶端證書
- 26. Android客戶端證書403
- 27. 鏈式客戶端證書
- 28. tls客戶端證書
- 29. Android和客戶端證書
- 30. iPhone客戶端證書
檢查你可以檢查'$ ssl_client_s_dn' /'$ ssl_client_i_dn'變量。 –
@ alexey-ten我可以在** if if指令中使用$ ssl_client_s_dn,但是我需要爲每個用戶或像/ foo | bar | acme /這樣的正則表達式使用單個「if」。兩者都「感覺不到」。我正在尋找類似「有效用戶」指令的內容...... – sumpfgottheit