Можно ли сделать такую авторизацию в nginx?

Question

[Сергей Кутылев]

Есть сайт, который должен быть доступен в двух вариантах:
1) есть список подсетей, из которых сайт может открываться по http и для этого списка адресов сетей он allow.
2) для всех остальных http должен быть deny и должен отрабатывать автоматический редирект на https и запрос клиентского s/mime сертификата, если у человека нет сертификата в хранилище - должна отдаваться 403 ошибка.
Собственно в чем вопрос. Реально ли реализовать этот в nginx? Может с помощью if ( $scheme или еще как то?

Answer 1

[Андрей Буров]

server {
        liseten example.org:80;
        server_name example.org;
        allow 127.0.0.1;
        deny all;
        error_page 403 https://example.org/;
        #...
}
server {
        liseten example.org:443 ssl;
        server_name example.org;
        ssl_verify_client on;
        # и так далее....
}