You are viewing a plain text version of this content. The canonical link for it is here.
Posted to users-de@httpd.apache.org by "Dampf, Thorsten" <Th...@paybox.net> on 2002/05/13 14:35:35 UTC
SSLRequireSSL nur für "Auserwählte"
Hallo Liste,
ist es möglich, eine SSLRequireSSL nur für bestimmte IP-Adress-Bereiche
anzulegen? Oder besser andersrum gefragt: Ich möchte errreichen das ich
sowas habe:
<Location /TEST/* >
SSLRequireSSL
</Location>
aber der Host 10.0.0.1 soll auch per http darauf zugreifen können. Hat da
jemand eine Idee?
Danke & Gruß
Thorsten Dampf
System Integration and Administration
paybox.net AG :-)))
Am Prime Parc 6
D 65479 Raunheim/Frankfurt Germany
fon +49.6142.407-1572
fax +49.6142.407-1111
mobile +49.172.949 85 26
mailto:thorsten.dampf@paybox.net
_____________________________________________________
Mobile Payment Delivery Made Simple
PIA paybox Intelligent Architecture: http://www.paybox.net
_____________________________________________________
Re: SSLRequireSSL nur für "Auserwählte"
Posted by Toens Bueker <to...@e-trend.de>.
"Dampf, Thorsten" <Th...@paybox.net> meinte:
> ist es möglich, eine SSLRequireSSL nur für bestimmte IP-Adress-Bereiche
> anzulegen? Oder besser andersrum gefragt: Ich möchte errreichen das ich sowas
> habe:
>
> <Location /TEST/* >
> SSLRequireSSL
> </Location>
>
> aber der Host 10.0.0.1 soll auch per http darauf zugreifen können. Hat da
> jemand eine Idee?
Zwei Konfigurationen (Virtual Hosts). Der eine läßt nur https zu und der andere
nimmt http nur von bestimmten IPs an.
Tschö
Töns
--
Linux. The dot in /.
Re: SSLRequireSSL nur für "Auserwählte"
Posted by Max Dittrich <Ma...@t-online.de>.
Hallo Thorsten,
Dampf, Thorsten wrote:
> Hallo Liste,
>
> ist es möglich, eine SSLRequireSSL nur für bestimmte IP-Adress-Bereiche
> anzulegen? Oder besser andersrum gefragt: Ich möchte errreichen das ich
> sowas habe:
>
> <Location /TEST/* >
> SSLRequireSSL
> </Location>
>
> aber der Host 10.0.0.1 soll auch per http darauf zugreifen können. Hat
> da jemand eine Idee?
AFAIK ist dies auf dieselbe Weise möglich, wie man gewöhnlich wahlweise
IP-Bereiche oder Basic-Authentifizierung bei der Zulassung aktzepiert.
Nämlich durch "Satisfy Any".
s. http://www.modssl.org/docs/2.8/ssl_reference.html#ToC21
*SSLOptions*
[...]
# StrictRequire
This forces forbidden access when SSLRequireSSL or SSLRequire
successfully decided that access should be forbidden. Usually the
default is that in the case where a ``Satisfy any'' directive is used,
and other access restrictions are passed, denial of access due to
SSLRequireSSL or SSLRequire is overridden (because that's how the Apache
Satisfy mechanism should work.)
Man sollte berücksichtigen, das sich "Satisfy Any" veerbt und evtl. in
tieferliegenden Kontexten wieder "Satisfy ALL" setzen.
.max