Nginx: изменить значение `ssl_verify_client` на основе IP-адреса запроса

При настройке nginx с конфигурацией клиент-сертификат, ssl_verify_client должен быть установлен в on или же optional, Если мы хотим обойти проверку для локальных пользователей (например, 192.168.0.0/24), мы можем использовать optional значение. Но таким образом, nginx по-прежнему запрашивает сертификат у браузера, и браузер отображает приглашение для пользователя (если подписанный сертификат установлен в браузере).

Как мы можем устранить это всплывающее окно для локальных IP-адресов? (даже используя lua модуль?). Можем ли мы установить значение ssl_verify_client на основе IP (например, с картой)? (Может быть ssl_verify_client_by_lua или нет?)