我希望某些 Apache 指令(如 SSLCACertificateFile)在某些位置启用,但在其他位置禁用。例如,
# Require client certificates for http://example.com/secure
<Location "/secure">
SSLCACertificateFile /path/to/my/file
SSLVerifyClient requried
</Location>
# Allow access to http://example.com/secure/exception without certificates
<Location "/secure/exception">
SSLCACertificateFiles none # doesn't work
SSLVerifyClient none # works
</Location>
但是,文档并未讨论 SSLCACertificateFile 指令的任何“关闭”值。
答案1
如果您已SSLVerifyClient关闭且SSLCACertificateFile完全处于非活动状态,则没有理由再采取任何措施来“禁用”它。
无论如何,您不能SSLCACertificateFile在不同的区块中单独设置<Location>- 根据文档,它只在主服务器配置或者上下文中有效<VirtualHost>。
答案2
要禁用没有开启/关闭选项的选项,只需将其注释掉即可。请注意,有些选项是在“集合”中使用的,因此您可能需要注释掉多个选项。