我有以下配置(在 ReverseProxy 条目旁边)强制客户端提供客户端证书:
<Location /SSLTest/>
SSLVerifyClient require
SSLVerifyDepth 2
SSLRequireSSL
SSLOptions +OptRenegotiate
SSLCipherSuite HIGH
SSLRequire %{SSL_CLIENT_S_DN_OU} eq "MyClientX"
</Location>
我怎样才能对多个 IP 禁用此要求。我用 SetEnvIf 尝试了不同的变体,比如
SetEnvIf Remote_addr 192.168.1.46 is_internal
并添加了一个<IfDefine !is_internal>
围绕位置,但这似乎仅在 apache 启动时被解析。有没有办法绕过重写规则?
我在 Linux 上使用 Apache 2.2。
提前谢谢
对不起,做不到。没有钩子。
最近的事情是拥有 /SSLTest/Internal 和 /SSLTest/External,并根据客户端 IP 将 /SSLTest 重写为其中之一。