SSL 指令何时生效

欢迎来到阿帕奇的世界！第一课是学习如何阅读优秀的文档。在 Apache 文档中，每个指令都有一个上下文部分，用于指示该指令在服务器配置文件中的合法位置。它可以在Syntax:和Default:行的正下方找到。

server config这意味着该指令可以在服务器配置文件（例如，httpd.conf）中使用，但不能在任何 <VirtualHost>容器<Directory>中使用。根本不允许在 .htaccess文件中使用。

虚拟主机这个上下文意味着该指令可能出现在 <VirtualHost>服务器配置文件中的容器内。

目录在此上下文中标记为有效的指令可以在服务器配置文件中的<Directory>、<Location>、<Files>、<If>和<Proxy> 容器中使用，但须遵守配置部分中概述的限制。

.htaccess如果指令在此上下文中有效，则意味着它可以出现在每个目录的 .htaccess 文件中。它可能不会被处理，但取决于当前活动的覆盖。

使用SSLEngine, SSLCertificateFile，SSLCertificateKeyFile上下文是服务器配置和虚拟主机。这意味着您可以为整个服务器指定它们，并且还可以覆盖每个<VirtualHost>.

另一方面，该SSLRequireSSL指令在目录和 .htaccess 上下文中是合法的。这意味着您可以通过将其放置在一个目录中来指定不应允许非 TLS 连接，即使存在一个单独的 HTTP 虚拟主机，否则该主机将服务于该目录。

但是，在当今时代，您应该使用 TLS 保护一切，而这一切都是SSLRequireSSL不必要的。将所有 HTTP 重定向到 HTTPS 并通过HTTP 严格传输安全(HSTS) 策略 ( RFC 6797 ) 强制执行。