apache - 在 ReverseProxy 上下文中切换 SSLVerifyClient

标签 apache reverse-proxy client-certificates

这是 Apache 虚拟主机配置的一部分,匹配的传入请求被转发到 Apache Tomcat 服务器。所有客户端都必须发送客户端证书以对 App1 进行身份验证,但对于 App2 来说,它应该是可选的。

SSLVerifyClient require
SSLVerifyDepth 2
SSLOptions +ExportCertData +StdEnvVars

ProxyRequests Off

ProxyPass /app1/services/App01 ajp://localhost:8307/app1/services/App01
ProxyPass /app1/services/App02 ajp://localhost:8307/app2/services/App02

<Location /app1/services/App01>
    ProxyPassReverse ajp://localhost:8307/app2/services/App02
</Location>

<Location /app2/services/App02>
    ProxyPassReverse ajp://localhost:8307/app2/services/App02
</Location>

那么是否可以将 app2 的 SSLVerifyClient 指令从必需指令切换为可选指令?

最佳答案

在阅读了大量文档并尝试了不同的方法后,我找到了解决方案!

将所有代理指令放入位置上下文,将这些主机或虚拟主机的SSLVerifyClient指令设置为可选并将SSLVerifyClient require放入在需要的地方定位指令。

SSLVerifyClient optional
SSLVerifyDepth 2
SSLOptions +ExportCertData +StdEnvVars

ProxyRequests Off

<Location /app1/services/App01>
    SSLVerifyClient require
    ProxyPass ajp://localhost:8307/app1/services/App01
    ProxyPassReverse ajp://localhost:8307/app2/services/App02
</Location>

<Location /app2/services/App02>
    ProxyPass ajp://localhost:8307/app2/services/App02
    ProxyPassReverse ajp://localhost:8307/app2/services/App02
</Location>

关于apache - 在 ReverseProxy 上下文中切换 SSLVerifyClient,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3369443/

上一篇:python - python 中的 Rfc 1123

下一篇:c# - 以特定时间间隔从视频(mpg、wmv 等)中捕获帧

相关文章:

apache - 关于将 Http 重定向到 Apache 上的另一个网站的问题

go - 反向代理不起作用

php - 在双 nginx 反向代理中正确处理 request_uri?

ios - 使用 Xamarin iOS 进行客户端证书身份验证

java - Mirth:使用客户端证书调用 SSL SOAP Web 服务

php - apache+php-fpm 的随机 403 错误

node.js - 将正则表达式路由映射到文档 apache xampp

php - 如何更改 XAMPP 中 PHP 的默认路径?

docker-compose - Traefik v2.1.4 - 如何创建静态路由并重定向到特定主机和端口

authentication - 服务器端应用层云认证模式

©2024 IT工具网  联系我们