httpd-users-de mailing list archives

Site index · List index
Message view « Date » · « Thread »
Top « Date » · « Thread »
From Max.Dittr...@t-online.de (Max Dittrich)
Subject Re: SSLRequireSSL nur für "Auserwählte"
Date Mon, 13 May 2002 20:27:34 GMT
Hallo Thorsten,

Dampf, Thorsten wrote:
> Hallo Liste,
> 
> ist es möglich, eine SSLRequireSSL nur für bestimmte IP-Adress-Bereiche 
> anzulegen? Oder besser andersrum gefragt: Ich möchte errreichen das ich 
> sowas habe:
> 
>   <Location /TEST/* >
>     SSLRequireSSL
>   </Location>
> 
> aber der Host 10.0.0.1 soll auch per http darauf zugreifen können. Hat 
> da jemand eine Idee?

AFAIK ist dies auf dieselbe Weise möglich, wie man gewöhnlich wahlweise 
IP-Bereiche  oder Basic-Authentifizierung bei der Zulassung aktzepiert. 
Nämlich durch "Satisfy Any".

s. http://www.modssl.org/docs/2.8/ssl_reference.html#ToC21

*SSLOptions*

[...]

# StrictRequire

This forces forbidden access when SSLRequireSSL or SSLRequire 
successfully decided that access should be forbidden. Usually the 
default is that in the case where a ``Satisfy any'' directive is used, 
and other access restrictions are passed, denial of access due to 
SSLRequireSSL or SSLRequire is overridden (because that's how the Apache 
Satisfy mechanism should work.)

Man sollte berücksichtigen, das sich "Satisfy Any" veerbt und evtl. in 
tieferliegenden Kontexten wieder "Satisfy ALL" setzen.

.max


Mime
View raw message