服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Apache:强制客户端证书authentication的互联网访问者,没有authentication本地主机
Intereting Posts
有Windows服务器的ISO文件和关键如何将它作为虚拟机安装在Windows Azure虚拟机操作系统之上并打开它的RDP端口? Sharepoint 2010服务器场 具有多个WAN的多个DNS IIS7证书恢复 如何将用户从OS X 10.4迁移到OS X Server 10.6? 如何卸载MySQL? 什么是networkingpipe理员必须支持VOIP的最重要的技能/知识集? 在linux上使用“last”命令获取login年份数据 我如何使ubuntu使用samba来parsingwindows主机名? S3静态网站托pipe,我应该使用哪个DNS CNAMElogging? 在本地主机上发布带有反向代理的多个Web服务器,保留原始客户端IP和主机名 NFS写权限 – ls -l显示我拥有它; 我其实没有 XAMPP指向根文件夹外的文件 RHEL 5.4版本的软件 为什么checkrestart不显示我需要重新启动?

Apache:强制客户端证书authentication的互联网访问者,没有authentication本地主机

我如何让Apache强制客户端来自互联网的客户端证书身份validation,但不需要对本地主机进行身份validation?

两者都应该使用https,并读取相同的目录,最好在同一端口。

我有一个客户端证书configuration设置工作,现在我需要添加no auth本地主机访问。

有没有人有一个很好的httpd.conf模板? 我尝试使用http://www.modssl.org/docs/2.8/ssl_howto.html#ToC10,但我无法得到这个工作(这个例子也不完全是我所需要的。)

ssl的configuration与检查哪些主机可以访问目录完全分离。

要求除localhost之外的任何人的身份validation,您可以使用satisf参数并执行如下操作: 

Allow from localhost 127.0.0.1 Require valid-user Satisfy Any

上面说的是用户必须authentication或来自本地主机才能访问服务器。

在官方的apache文档中也有一个使用Satisfy Any的好例子。 它解释了在Apacheconfiguration中的东西是允许的。 http://httpd.apache.org/docs/2.0/mod/core.html#satisfy

根据意见更新:为什么不简单configuration两个虚拟主机? 一个捕获所有(*:443)的客户端证书身份validation和另一个主机(127.0.0.1:443)只侦听本地主机,经常SSL? 您可以将文档根目录设置为两个虚拟服务器的相同目录。