我有以下配置(除了 ReverseProxy 條目之外)來強制客戶端提供客戶端憑證:
<Location /SSLTest/>
SSLVerifyClient require
SSLVerifyDepth 2
SSLRequireSSL
SSLOptions +OptRenegotiate
SSLCipherSuite HIGH
SSLRequire %{SSL_CLIENT_S_DN_OU} eq "MyClientX"
</Location>
我如何才能停用多個 IP 的此要求。我嘗試了 SetEnvIf 的不同變體,例如
SetEnvIf Remote_addr 192.168.1.46 is_internal
並添加了一個<IfDefine !is_internal>
周圍的位置,但這似乎只在 apache 啟動時解析。有沒有辦法繞過重寫規則?
我在 Linux 上使用 Apache 2.2。
提前謝謝
答案1
抱歉,無法完成。沒有鉤子。
最接近的是擁有 /SSLTest/Internal 和 /SSLTest/External,並根據客戶端 IP 將 /SSLTest 重寫為其中之一。