Consenti agli utenti di un indirizzo IP senza l'authentication del client certificato

Devo consentire l'accesso al mio sito senza certificati SSL dalla mia networking di uffici e con i certificati SSL esterni.

Ecco la mia configuration:

  • Come bloccare i Ragni / Scrapers dal nome host / dominio REMOTE per tutti gli host virtuali in Apache?
  • PHP + Apache lungo tempo di attesa
  • Dovrei fornire un certificato di root quando imposta SSL su nginx
  • Apache gestisce al 100% senza traffico - come posso vedere cosa sta succedendo?
  • forzare https con apache prima .htpasswd
  • Come forzare SSL (https) in Apache Location
  • <Directory /srv/www> AllowOverride All Order deny,allow Deny from all # office network static IP Allow from xxx.xxx.xxx.xxx SSLVerifyClient require SSLOptions +FakeBasicAuth AuthName "My secure area" AuthType Basic AuthUserFile /etc/httpd/ssl/index Require valid-user Satisfy Any </Directory> 

    Quando sono all'interno della networking e ho il certificato – posso accedere. Quando sono all'interno della networking e non ho certificato – non posso accedere, richiede il certificato.

    Quando sono al di fuori della networking e ho un certificato – non riesco ad accedere, mi mostra lo schermo di accesso di base quando sono fuori dalla networking e non ho un certificato – non posso accedere, mi mostra la schermata di login di base

    e la seguente configuration funziona perfettamente

      <Directory /srv/www> AllowOverride All Order deny,allow Deny from all Allow from xxx.xxx.xxx.xxx AuthUserFile /srv/www/htpasswd AuthName "Restricted Access" AuthType Basic Require valid-user Satisfy Any </Directory> 

  • Come posso redirect qualsiasi ServerAlias ​​al rispettivo nome server?
  • Installare Trac senza configurare un VirtualHost in Apache?
  • Abilita le richieste HTTP DELETE nel server Apache
  • Spegnerà htaccess un notevole incremento delle performance?
  • Richiesta di Timeout di logging in Apache 2.X
  • mod proxy non funzionante su apache
  • 2 Solutions collect form web for “Consenti agli utenti di un indirizzo IP senza l'authentication del client certificato”

    Ecco come ho implementato (xxx.xxx.xxx.xxx – consentire l'accesso a questo indirizzo senza cert):

      SSLVerifyClient optional SSLOptions -FakeBasicAuth +StrictRequire -StdEnvVars -ExportCertData SSLRequire %{SSL_CIPHER_USEKEYSIZE} >= 128 RewriteEngine on RewriteCond %{SSL:SSL_CLIENT_VERIFY} !^SUCCESS$ RewriteCond %{REMOTE_ADDR} !^xxx.xxx.xxx.xxx$ RewriteRule ^ - [F] 

    Notare che SSLVerifyClient NON deve essere nel context directory:

    Nel context per directory impone una rinegoziazione SSL con il livello di verifica client riconfigurato dopo la lettura della richiesta HTTP, ma prima che la risposta HTTP venga inviata.

    Presumibilmente, all'interno della networking, il server dispone di un IP diverso (interno, privato) di quando si accede dall'esterno.

    In questo caso, sarebbe più semplice impostare due vhost – uno su in.ter.nal.ip: 443 e uno su ex.ter.nal.ip: 443.

    Richiedere i certificati client solo sul vhost esterno.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.