Я настроил сервер nginx с ssl и необходимыми сертификатами клиента. Он работает нормально, браузер просит меня выбрать сертификат клиента и отправляет сертификат с запросом.
Но если я нажму «Отмена» в приглашении, где я могу выбрать сертификат клиента, браузер больше не будет запрашивать у меня сертификат клиента.
Только если я перезагружаю браузер или начинаю личный сеанс / вкладку.
У меня такой вопрос: как я могу настроить nginx, чтобы он снова запрашивал сертификат клиента, если я нажму кнопку «Отмена» в первом запросе? Кажется, что решение каким-то образом кэшируется, но я хочу, чтобы у меня был сертификат клиента, пока я его не предоставлю.
Мой доступный конфиг сайтов nginx:
server {
listen 8001 ssl;
server_name localhost;
ssl_protocols TLSv1.1 TLSv1.2;
# Certificates
ssl_certificate ...;
ssl_certificate_key ...;
ssl_client_certificate ...;
ssl_verify_client on;
ssl_verify_depth 2;
ssl_session_cache off;
location / {
if ($ssl_client_verify != SUCCESS) {
return 403;
}
proxy_set_header X-SSL-Escaped-Cert $ssl_client_raw_cert;
proxy_set_header X-SSL-User-DN $ssl_client_s_dn;
proxy_set_header X-SSL-Authenticated $ssl_client_verify;
include proxy_params;
proxy_pass http://unix:/home/.../.sock;
}
}