https://opennet.ru/openforum/vsluhforumID8/8060.html Здравствуйте.<br><br>Подскажите, как можно включать проверку клиентких сертификатов по условию. В моём случае по подсети. Нужно включать проверку для запросов "из вне", и не проверять при запросах "изнутри". Попробобовал использовать модуль `geo`.<br><br>В `http` контексте:<br><br> geo $intranet {<br> default 0;<br> 192.168.0.0/24 1;<br> }<br><br>В `server` контексте:<br><br> if ($intranet != 1) {<br> ssl_verify_client on;<br> }<br><br>Но оказалось, что `ssl_verify_client` нельзя использовать в if контексте. В логах ошибка:<br><br> "ssl_verify_client" directive is not allowed here<br><br>Как можно решить эту задачу другим способом?<br> https://opennet.ru/openforum/vsluhforumID8/8060.html#2 Mon, 05 Dec 2016 20:39:43 GMT &gt; http://serverfault.com/questions/488638/how-to-require-client-side-ssl-certificate-only-for-exern-ips-in-nginx-server-co <br><br>Спасибо, наводка помогла. Сделал вот так<br><br> set $verify $intranet$ssl_client_verify;<br> <br> if ($verify ~ (0NONE&#124;0FAILED)) {<br> return 403;<br> }<br><br>Вроде работает ожидаемо.<br> https://opennet.ru/openforum/vsluhforumID8/8060.html#1 Mon, 05 Dec 2016 16:47:24 GMT &gt;[оверквотинг удален]<br>&gt; 192.168.0.0/24 1; <br>&gt; } <br>&gt; В `server` контексте: <br>&gt; if ($intranet != 1) { <br>&gt; ssl_verify_client on; <br>&gt; } <br>&gt; Но оказалось, что `ssl_verify_client` нельзя использовать в if контексте. В логах <br>&gt; ошибка: <br>&gt; "ssl_verify_client" directive is not allowed here <br>&gt; Как можно решить эту задачу другим способом?<br><br>http://serverfault.com/questions/488638/how-to-require-client-side-ssl-certificate-only-for-exern-ips-in-nginx-server-co<br>