496 SSL Certificate Required ("требуется SSL-сертификат")
https://httpcat.ru/496
Это прямая ссылка на изображение со статусом. Вы можете скопировать и использовать её где угодно.
Описание
Код состояния 496 No Certificate Provided — внутренний статус Nginx, означающий, что сервер ожидал клиентский SSL-сертификат, но его не было предоставлено вовсе.
Основные характеристики:
- Используется только в Nginx при включённой опции
ssl_verify_client - Возникает, если клиент **не прислал сертификат**, несмотря на требование сервера
- Клиенту **не возвращается 496 напрямую** — вместо него срабатывает перенаправление или другая обработка через
error_page
Пример использования в Nginx:
server {
listen 443 ssl;
ssl_verify_client on;
ssl_client_certificate /etc/nginx/ssl/ca.crt;
error_page 496 @no_cert;
location @no_cert {
return 403 "Client certificate required";
}
}
Особенности поведения:
- Код 496 фиксируется **во внутреннем логировании** Nginx
- Используется только на стороне сервера для настройки реакции на отсутствие сертификата
- Часто обрабатывается как
403 Forbiddenили400 Bad Requestдля клиента
Когда использовать (внутри Nginx):
- Если требуется обязательная аутентификация клиента по SSL-сертификату
- Чтобы различать ситуацию «сертификат есть, но плохой» (495) и «сертификата нет вовсе» (496)
- Для построения логической обработки отказов на уровне конфигурации
Дополнительно:
- Связан с
495 SSL Certificate Error, но более конкретен: 496 — **отсутствие**, 495 — **невалидность** - Не является частью официального HTTP — это расширение возможностей конфигурации Nginx
- Полезен для построения mTLS (mutual TLS) в защищённых инфраструктурах
Документация: https://http.dev/496
