在我们的公司网络中,所有用户都部署了客户端证书。所以当我使用“ssl_verify_client:on;”时指令,所有用户都被授予访问权限。
如何限制对有效用户列表的访问,例如:只有IT部门。我想要一个类似于htpassword文件的文件,其中包含允许访问应用程序的用户名。
这在nginx中怎么可能?
答案 0 :(得分:1)
您可以将$ssl_client_s_dn与map指令结合使用:
map $ssl_client_s_dn $access_denied {
default 1;
"alice" 0;
"bob" 0;
}
并使用if
if ($access_denied) {
return 403;
}