Nginx:リクエストIPに基づいて `ssl_verify_client`の値を変更します
Client-certificate configを使用してnginxを設定する場合、ssl_verify_clientをonまたはoptionalに設定する必要があります。ローカルユーザー(192.168.0.0/24など)の検証をバイパスする場合は、optional値を使用できます。ただし、この方法でも、nginxはブラウザーに証明書を要求し、ブラウザーはユーザーにプロンプトを表示します(署名された証明書がブラウザーにインストールされている場合)。
ローカルIPのこのポップアップを削除するにはどうすればよいですか? (luaモジュールを使用しても?)。 IPに基づいて(マップを使用して)ssl_verify_clientの値を設定できますか? (ssl_verify_client_by_luaにすることもできませんか?)
古い質問だとは思いますが、同じ質問の答えを見つけようとすると、この記事はグーグル検索のトップヒットになりました。
Nginxチームはこの答えに基づいてそれをしたくないようです。