495 SSL Certificate Error ("ошибка SSL-сертификата")
https://httpcat.ru/495
Это прямая ссылка на изображение со статусом. Вы можете скопировать и использовать её где угодно.
Описание
Код состояния 495 SSL Certificate Error — внутренний неофициальный статус Nginx, означающий, что клиентский TLS/SSL-сертификат недействителен или не принят сервером.
Основные характеристики:
- Используется **только в Nginx**, когда сервер требует клиентский сертификат и получает неверный или недопустимый
- Может быть вызван: отсутствием сертификата, его истечением, неподписанностью доверенным центром, или нарушением правил проверки
- Код **не отправляется клиенту** — это внутреннее обозначение, которое можно использовать в правилах обработки
Пример использования в Nginx:
server {
listen 443 ssl;
ssl_client_certificate /etc/nginx/ssl/ca.crt;
ssl_verify_client on;
error_page 495 @badcert;
location @badcert {
return 403 "SSL Certificate Required or Invalid";
}
}
Особенности поведения:
- Клиент не получает статус 495 — сервер возвращает другой код (например, 403), настроенный администратором
- Код 495 фиксируется в логах Nginx и используется в
error_page
Когда использовать (внутри Nginx):
- Если сайт требует **аутентификацию клиента по сертификату (mTLS)**
- При проверке цепочки доверия или валидности сертификата
- Для кастомной реакции на ошибки TLS
Дополнительно:
- Неофициальный код Nginx. Клиент видит только результат переопределения (403, 400 и т.д.)
- Используется вместе с
ssl_verify_client - Есть связанный код
496— "No Certificate Provided", если сертификат вообще не был отправлен
Документация: https://http.dev/495
