Я пытаюсь установить ssl_verify_client на основе QUERY_STRING в URL.В нашей среде нам иногда нужно, чтобы наши пользователи выбирали сертификат (для входа с помощью смарт-карты), а иногда мы этого не делаем.Затем обратный прокси-сервер (Nginx) передаст сертификат нашему приложению.
Один из вариантов - использовать SNI для их разделения, но это приносит много осложнений.
Я мог бы придумать эту конфигурацию, чтобы условно установить этот параметр на сервере apache (в качестве обратного прокси-сервера), просто чтобы доказать концепцию
<If "%{REQUEST_URI} =~ m#^.*/smartcard/.*#">
SSLVerifyClient optional
</If>
, но наша среда использует Nginx и, по-видимому,Nginx не допускает ssl_verify_client в операторе if.
Может ли кто-нибудь помочь нам добиться этого с помощью Nginx?
Спасибо