Apachemehrere IP-Adressen ausschließen

Apachemehrere IP-Adressen ausschließen

Ich habe die folgende Konfiguration (neben einem ReverseProxy-Eintrag), um Clients zur Bereitstellung eines Client-Zertifikats zu zwingen:

<Location /SSLTest/>
        SSLVerifyClient require
        SSLVerifyDepth 2
        SSLRequireSSL
        SSLOptions +OptRenegotiate
        SSLCipherSuite HIGH
        SSLRequire %{SSL_CLIENT_S_DN_OU} eq "MyClientX"
</Location>

Wie kann ich diese Anforderung für mehrere IPs deaktivieren? Ich habe verschiedene Varianten mit SetEnvIf ausprobiert, wie

SetEnvIf Remote_addr 192.168.1.46 is_internal 

und fügte hinzu:<IfDefine !is_internal>

um den Standort herum, aber dies scheint nur beim Start von Apache analysiert zu werden. Gibt es eine Möglichkeit, die Umschreiberegeln zu umgehen?

Ich verwende Apache 2.2 unter Linux.

Danke im Voraus

Antwort1

Tut mir leid, das geht nicht. Keine Hooks dafür.

Am nächsten käme es, wenn man /SSLTest/Internal und /SSLTest/External hätte und /SSLTest basierend auf der Client-IP in das eine oder das andere umgeschrieben würde.

verwandte Informationen