Ich containerisiere einen älteren Webdienst, der die SSL-Client-Zertifikatsvalidierung verwendet. Ich habe einen Apache 2.4-Container und einen PHP 7.4 FPM-Container.
Meine Apache-Virtual-Host-Konfiguration sieht so aus
...
<VirtualHost *:8443>
DocumentRoot /var/www/html/myapp
ProxyPassMatch ^/(.*\.php(/.*)?)$ fcgi://php:9000/var/www/html/myapp/$1
SSLEngine on
....
SSLCACertificateFile <PATH TO CA>
SSLVerifyClient optional
SSLVerifyDepth 2
...
<Files ~ "\.(cgi|shtml||phtml|php3?)$">
SSLOptions +StdEnvVars
</Files>
<Directory "/var/www/html/myapp">
SSLOptions +StdEnvVars +ExportCertData
Require all granted
DirectoryIndex index.php
</Directory>
...
</VirtualHost>
....
index.php
<?
print_r($_SERVER);
?>
<html>
....
<a href=go.php><img name=go src=="go.png" alt="GO!"></a>
....
</html>
Go.php
<?php
print_r($_SERVER);
... DO Authoriztion stuff with SSL_CLIENT_CERT ...
?>
docker-compose.yml
version: 3.4"
services:
apache:\
image: myappApache
depends_on: php
networks:
- frontend
- backend
ports:
- "80:8080"
- "443:8443"
volumes:
- ./myapp/:/var/www/html/myapp:rw
php:
image: myappPHP
networks:
- backend
volumes:
- ./myapp/:/var/www/html/myapp:to
networks:
frontend:
backend:
Wenn ich zu meiner index.php navigiere und den Wert von ausdrucke, kann ich sehen _SERVER. Wenn ich jedoch auf den Link auf dieser Seite klicke, der mich zu einer zweiten Seite der Website führt, fehlt das von . Andere SSL-bezogene Elemente fehlen ebenfallsprint_r($_SERVER)[SSL_CLIENT_CERT] => -----BEGIN CERTIFICARTE----- ... -----END CERTIFICATE-----SSL_CLIENT_CERT_SERVER
- SSL_SESSION_RESUMED
- SSL_SESSION_ID
- SSL_SERVER_A_SIG
- SSL_SERVER_A_KEY
- SSL_SERVER_I_DN
Wie verhindere ich, _SERVERdass Konfigurationseinstellungen zwischen den Seiten verschwinden?
Antwort1
Ich bin nicht sicher, warum das funktioniert hat. Aber ich habe die SSLOptions +StdEvnVars +ExportCertDataAußenseite der DirectoryGruppe verschoben und das schien das Problem zu beheben.