Consenti agli utenti di un indirizzo IP senza l'authentication del client certificato

Devo consentire l'accesso al mio sito senza certificati SSL dalla mia networking di uffici e con i certificati SSL esterni.

Ecco la mia configuration:

  • Graphite SQLite3 DatabaseError: il database è bloccato
  • Come utilizzare correttamente VirtualHost e mod_proxy insieme per diversi nomi di dominio in entrata e porte interne?
  • Come devo accordare apache quando vedo la CPU elevata, ma l'utilizzo di memory ridotta?
  • Apache 2.4 suggerimenti per l'aggiornamento?
  • Come mantenere riservato il codice ssl per il nostro sito web?
  • Creare più variables in / etc / apache2 / envvars?
  • <Directory /srv/www> AllowOverride All Order deny,allow Deny from all # office network static IP Allow from xxx.xxx.xxx.xxx SSLVerifyClient require SSLOptions +FakeBasicAuth AuthName "My secure area" AuthType Basic AuthUserFile /etc/httpd/ssl/index Require valid-user Satisfy Any </Directory> 

    Quando sono all'interno della networking e ho il certificato – posso accedere. Quando sono all'interno della networking e non ho certificato – non posso accedere, richiede il certificato.

    Quando sono al di fuori della networking e ho un certificato – non riesco ad accedere, mi mostra lo schermo di accesso di base quando sono fuori dalla networking e non ho un certificato – non posso accedere, mi mostra la schermata di login di base

    e la seguente configuration funziona perfettamente

      <Directory /srv/www> AllowOverride All Order deny,allow Deny from all Allow from xxx.xxx.xxx.xxx AuthUserFile /srv/www/htpasswd AuthName "Restricted Access" AuthType Basic Require valid-user Satisfy Any </Directory> 

  • Come posso forzare Apache per non impostare i cookie per il sottodominio?
  • Come consentire la scrittura a una partizione NFS montata
  • Attuazione di spinta anonima ma verificata dall'utente tramite HTTPS
  • "Errore SSL analizza tlsext" su grandi commit a SVN tramite Apache, Gentoo
  • Supporto nginx per le regole .htaccess / riscrivere? Differenze da Apache?
  • Multiple siti web su più server - separare mysql o less
  • 2 Solutions collect form web for “Consenti agli utenti di un indirizzo IP senza l'authentication del client certificato”

    Ecco come ho implementato (xxx.xxx.xxx.xxx – consentire l'accesso a questo indirizzo senza cert):

      SSLVerifyClient optional SSLOptions -FakeBasicAuth +StrictRequire -StdEnvVars -ExportCertData SSLRequire %{SSL_CIPHER_USEKEYSIZE} >= 128 RewriteEngine on RewriteCond %{SSL:SSL_CLIENT_VERIFY} !^SUCCESS$ RewriteCond %{REMOTE_ADDR} !^xxx.xxx.xxx.xxx$ RewriteRule ^ - [F] 

    Notare che SSLVerifyClient NON deve essere nel context directory:

    Nel context per directory impone una rinegoziazione SSL con il livello di verifica client riconfigurato dopo la lettura della richiesta HTTP, ma prima che la risposta HTTP venga inviata.

    Presumibilmente, all'interno della networking, il server dispone di un IP diverso (interno, privato) di quando si accede dall'esterno.

    In questo caso, sarebbe più semplice impostare due vhost – uno su in.ter.nal.ip: 443 e uno su ex.ter.nal.ip: 443.

    Richiedere i certificati client solo sul vhost esterno.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.