禁用没有“Off”值的 Apache 指令

禁用没有“Off”值的 Apache 指令

我希望某些 Apache 指令(如 SSLCACertificateFile)在某些位置启用,但在其他位置禁用。例如,

# Require client certificates for http://example.com/secure
<Location "/secure">
    SSLCACertificateFile /path/to/my/file
    SSLVerifyClient requried
</Location>

# Allow access to http://example.com/secure/exception without certificates
<Location "/secure/exception">
    SSLCACertificateFiles none       # doesn't work
    SSLVerifyClient none             # works
</Location>

但是,文档并未讨论 SSLCACertificateFile 指令的任何“关闭”值。

答案1

如果您已SSLVerifyClient关闭且SSLCACertificateFile完全处于非活动状态,则没有理由再采取任何措施来“禁用”它。

无论如何,您不能SSLCACertificateFile在不同的区块中单独设置<Location>- 根据文档,它只在主服务器配置或者上下文中有效<VirtualHost>

答案2

要禁用没有开启/关闭选项的选项,只需将其注释掉即可。请注意,有些选项是在“集合”中使用的,因此您可能需要注释掉多个选项。

相关内容