我想基于每个位置设置ssl_verify_client nginx配置值。这似乎尚不支持:
http://trac.nginx.org/nginx/ticket/317
人们正在使用其他解决方法吗?
想要这样做的动机是创建一个受TLS相互认证保护的API;但是,标准Web浏览器将使用相同的HTTPS端口,出于部署复杂性的原因,预计不会有客户端证书。此外,nginx反向代理我们的WebSockets并打开ssl_verify_client,在我尝试过的大多数Web浏览器上都会破坏WebSockets。