Secondo la loro stessa documentazione, ifè il male . Hanno fornito diversi esempi che alcune configurazioni non funzioneranno se ifviene utilizzata una direttiva. Non vanno nei dettagli sul motivo per cui si comporta male in modo diverso rispetto l'utente può aspettare, o dare esempi su come riscrivere tali istanze.
Ciò che fanno tuttavia è il collegamento a questo articolo , che fornisce una spiegazione rudimentale che una ifdirettiva all'interno di una locationdirettiva crea un'altra "pseudo- location", che ignora gli altri locationblocchi.
Tuttavia, gli esempi mi sembrano contro-intuitivi, anche con la spiegazione. In quanto tale, volevo sapere se la mia configurazione specifica è sicura e, in caso contrario, come potrebbe essere riscritto meglio. Ovviamente ho fatto i miei test e sembra che si comporti correttamente. L'esempio seguente è solo il fragement rilevante del file di configurazione:
ssl_client_verify optional;
location /public {
try_files $uri $uri/ =404;
}
location / {
if ($ssl_client_verify != SUCCESS)
{
return 403;
}
try_files $uri $uri/ =404;
}
La mia principale preoccupazione per la sicurezza è che desidero evitare di esporre qualsiasi contenuto che non è presente /publica chiunque non abbia un certificato valido.