在enginx上拒绝具有过期/无效客户端证书的请求

时间:2016-05-11 11:47:13

标签: ssl nginx client-certificates

我们有一个运行客户端证书验证的nginx服务器。默认情况下,nginx为具有过期客户端证书的请求发送400。我们的动机是在nginx上放弃/拒绝该请求而不向客户发送任何响应。我们如何覆盖nginx默认行为,下面的代码不能在服务器块

中工作
if ($ssl_client_verify = "FAILED") {
   return 444;
}

0 个答案:

没有答案