我有以下配置(在 ReverseProxy 条目旁边)来强制客户端提供客户端证书:
<Location /SSLTest/>
SSLVerifyClient require
SSLVerifyDepth 2
SSLRequireSSL
SSLOptions +OptRenegotiate
SSLCipherSuite HIGH
SSLRequire %{SSL_CLIENT_S_DN_OU} eq "MyClientX"
</Location>
我如何才能禁用对多个 IP 的此要求。我尝试了 SetEnvIf 的不同变体,例如
SetEnvIf Remote_addr 192.168.1.46 is_internal
并添加了<IfDefine !is_internal>
围绕位置,但这似乎仅在 Apache 启动时解析。有没有办法绕过重写规则?
我在 Linux 上使用 Apache 2.2。
提前谢谢
答案1
抱歉,无法完成。没有挂钩。
最接近的做法是拥有 /SSLTest/Internal 和 /SSLTest/External,并根据客户端 IP 将 /SSLTest 重写为其中一个。