You are viewing a plain text version of this content. The canonical link for it is here.

Posted to users-de@httpd.apache.org by "Dampf, Thorsten" <Th...@paybox.net> on 2002/05/13 14:35:35 UTC

SSLRequireSSL nur für "Auserwählte"

Hallo Liste,

ist es möglich, eine SSLRequireSSL nur für bestimmte IP-Adress-Bereiche
anzulegen? Oder besser andersrum gefragt: Ich möchte errreichen das ich
sowas habe:

  <Location /TEST/* >
    SSLRequireSSL
  </Location>

aber der Host 10.0.0.1 soll auch per http darauf zugreifen können. Hat da
jemand eine Idee?

Danke & Gruß

Thorsten Dampf
System Integration and Administration

paybox.net AG  :-)))  		
Am Prime Parc 6   		
D  65479 Raunheim/Frankfurt  Germany

fon 	+49.6142.407-1572
fax 	+49.6142.407-1111
mobile 	+49.172.949 85 26

mailto:thorsten.dampf@paybox.net   	 
_____________________________________________________

Mobile Payment Delivery Made Simple
PIA paybox Intelligent Architecture: http://www.paybox.net
_____________________________________________________

Re: SSLRequireSSL nur für "Auserwählte"

Posted by Toens Bueker <to...@e-trend.de>.

"Dampf, Thorsten" <Th...@paybox.net> meinte:

> ist es möglich, eine SSLRequireSSL nur für bestimmte IP-Adress-Bereiche
> anzulegen? Oder besser andersrum gefragt: Ich möchte errreichen das ich sowas
> habe:
>
>   <Location /TEST/* >
>     SSLRequireSSL
>   </Location>
>
> aber der Host 10.0.0.1 soll auch per http darauf zugreifen können. Hat da
> jemand eine Idee?

Zwei Konfigurationen (Virtual Hosts). Der eine läßt nur https zu und der andere
nimmt http nur von bestimmten IPs an.

Tschö
Töns
--
Linux. The dot in /.

Re: SSLRequireSSL nur für "Auserwählte"

Posted by Max Dittrich <Ma...@t-online.de>.

Hallo Thorsten,

Dampf, Thorsten wrote:
> Hallo Liste,
> 
> ist es möglich, eine SSLRequireSSL nur für bestimmte IP-Adress-Bereiche 
> anzulegen? Oder besser andersrum gefragt: Ich möchte errreichen das ich 
> sowas habe:
> 
>   <Location /TEST/* >
>     SSLRequireSSL
>   </Location>
> 
> aber der Host 10.0.0.1 soll auch per http darauf zugreifen können. Hat 
> da jemand eine Idee?

AFAIK ist dies auf dieselbe Weise möglich, wie man gewöhnlich wahlweise 
IP-Bereiche  oder Basic-Authentifizierung bei der Zulassung aktzepiert. 
Nämlich durch "Satisfy Any".

s. http://www.modssl.org/docs/2.8/ssl_reference.html#ToC21

*SSLOptions*

[...]

# StrictRequire

This forces forbidden access when SSLRequireSSL or SSLRequire 
successfully decided that access should be forbidden. Usually the 
default is that in the case where a ``Satisfy any'' directive is used, 
and other access restrictions are passed, denial of access due to 
SSLRequireSSL or SSLRequire is overridden (because that's how the Apache 
Satisfy mechanism should work.)

Man sollte berücksichtigen, das sich "Satisfy Any" veerbt und evtl. in 
tieferliegenden Kontexten wieder "Satisfy ALL" setzen.

.max