클라이언트가 클라이언트 인증서를 전달하도록 강제하기 위해 다음 구성(ReverseProxy 항목 옆)이 있습니다.
<Location /SSLTest/>
SSLVerifyClient require
SSLVerifyDepth 2
SSLRequireSSL
SSLOptions +OptRenegotiate
SSLCipherSuite HIGH
SSLRequire %{SSL_CLIENT_S_DN_OU} eq "MyClientX"
</Location>
여러 IP에 대해 이 요구 사항을 비활성화하려면 어떻게 해야 합니까? SetEnvIf를 사용하여 다른 변형을 시도했습니다.
SetEnvIf Remote_addr 192.168.1.46 is_internal
그리고 추가했습니다<IfDefine !is_internal>
위치 주변에 있지만 이는 Apache 시작 시에만 구문 분석되는 것 같습니다. 규칙을 다시 작성하는 방법이 있나요?
저는 Linux에서 Apache 2.2를 사용하고 있습니다.
미리 감사드립니다
답변1
죄송합니다. 할 수 없습니다. 그것에 대한 후크가 없습니다.
가장 가까운 것은 /SSLTest/Internal 및 /SSLTest/External을 갖고 클라이언트 IP를 기반으로 /SSLTest를 둘 중 하나로 다시 작성하는 것입니다.