Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Доступ по ip ИЛИ через клиентский сертификат - возможно ли?
Здравствуйте, itonohito.
Вы писали 15 мая 2013 г., 16:46:22:
> Добрый день!
> Уважаемые гуру, подскажите, возможно ли средствами nginx сделать доступ к
> сайту с определенных ip ИЛИ через клиентские сертификаты с любого ip?
> Т.е. чтобы клиент с установленным клиентским сертификатом получал доступ с
> любого ip, а кроме того - с некоторых ip доступ был для всех и без
> сертификата тоже.
Здравствуйте.
Вы можете сконфигурировать отдельный server {} на отдельном порту, разрешающий
доступ по IP без
требования сертификата, и завернуть трафик с "некоторых IP" на этот порт,
например через
iptables -t nat -I PREROUTING -s 1.2.3.4/25 -d 8.8.7.7 -p tcp --dport 443 -j
DNAT --to-destination=8.8.7.7:444
--
С уважением,
Pavel mailto:pavel2000@xxxxxx
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru
|