Apache SSLVerifyClient - 排除一個 URL

January 8, 2015

我將 Apache 2.2 設置為反向代理。我的需要是對每個反向代理的 url 進行證書身份驗證，除了用於與智能手機同步郵件的一個 ( https://mailserver.com/Microsoft-Server-ActiveSync )。
以下是我如何配置 Apache 的代理部分：
ProxyRequests Off
SSLProxyEngine On
ProxyPass    /     https://internalserver/
ProxyPassReverse    /     https://internalserver/

&lt;Proxy https://internalserver/Microsoft-Server-ActiveSync&gt;
SSLVerifyClient none
&lt;/Proxy&gt;


SSLVerifyClient require
SSLVerifyDepth 10
但是通過這種配置，Apache 也請求 Microsoft-Server-ActiveSync 的證書……有沒有辦法從證書請求中排除該 URL？

我是按照在 Internet 上找到的本指南製作的：http: //doc.nuxeo.com/display/ADMINDOC58/Configuring+a+Reverse+Proxy+to+Work+with+Live+Edit+and+Client+Certificate+Authentication
我不得不使用 ProxyMatch 指令和一些正則表達式的鬥爭：
ProxyRequests Off
SSLProxyEngine On
ProxyPass / https://internalserver/
ProxyPassReverse / https://internalserver/
SSLCACertificateFile /etc/pki/tls/certs/localhost.crt
SSLOptions +stdEnvVars

#Certificate access for all URLs except ActiveSync
&lt;ProxyMatch ^(https\:\/\/internalserver\/(?!(Microsoft-Server-ActiveSync)))&gt;
 SSLRequireSSL
 SSLVerifyClient require
 SSLVerifyDepth 10
&lt;/ProxyMatch&gt;

引用自：https://serverfault.com/questions/657887

Apache SSLVerifyClient - 排除一個 URL

相關問答

通過 SSL 配置到外部伺服器的反向代理，而 tomcat 也使用 SSL

通過 mod_proxy_ajp 的 Apache 反向代理不將請求路由到 Tomcat

具有不同 SSL 證書的域和子域虛擬主機

伺服器自行連接時 SSL 證書無效

為 google.com 設置反向代理，同時維護託管在 apache 上的先前 Web 服務

SSL 證書可以在文件的單行上（無換行符）嗎？