“SSL证书错误”的自定义nginx错误页面

如果客户将选择过期的证书,则nginx服务器将显示内置错误页面.

<html>
<head><title>400 The SSL certificate error</title></head>
<body bgcolor="white">
<center><h1>400 Bad Request</h1></center>
<center>The SSL certificate error</center>
<hr><center>nginx</center>
</body>
</html>

如何捕获错误并向客户端显示不同的页面?

最佳答案
请参考http://nginx.org/en/docs/http/ngx_http_ssl_module.html#errors

为代码400定义错误页面将不起作用.工作方法是

server {
    ...
    error_page 495 496 497 https://www.google.com;
    ...
}

因此,未能提交有效证书的用户将重定向到google.com.当ssl_verify_client设置为on或optional时,这将起作用.

另一种方法仅在$ssl_verify_client设置为可选时才有效,您可以使用$ssl_client_verify进行重定向.

if ($ssl_client_verify = NONE) { 
    return 303 https://www.google.com;
}

当$ssl_verify_client设置为on时,它将无法工作.

转载注明原文:“SSL证书错误”的自定义nginx错误页面 - 代码日志