【问题标题】:Restrict access using SSL certs使用 SSL 证书限制访问
【发布时间】:2010-11-20 06:19:43
【问题描述】:

有没有办法限制对网站的访问,通过 cPanel 运行 Apache,使用 SSL(如 IIS/Windows 上的 CTL)?

IE,用户必须安装/颁发 ssl 证书才能访问该站点。

【问题讨论】:

    标签: apache ssl cpanel


    【解决方案1】:

    这当然是可能的,通过SSLRequire 指令。最简单的设置是制定%{SSL_CLIENT_VERIFY} eq "SUCCESS"。这也需要设置 SSLVerifyClient 和 SSLCACertificatePath,以及安装受信任的 CA 证书。

    【讨论】:

    • 我知道所做的只是确保内容通过 HTTPS 协议传送?我需要一些限制,除非最终用户提供证书。
    • 不,你误会了。如果您测试 SSL_CLIENT_VERIFY,那么如果用户不使用提供给他的证书,或者确实使用了其 CA 不在您的受信任 CA 列表中的证书,则 HTTPS 连接将被拒绝。如果您想进一步限制这一点(例如,针对特定的此类用户),您也可以在 SSLRequire 中执行此操作。不要将该选项与 SSLRequireSSL 混淆。
    猜你喜欢
    • 2015-03-15
    • 1970-01-01
    • 1970-01-01
    • 2021-12-22
    • 2011-11-03
    • 2014-06-13
    • 1970-01-01
    • 2018-02-16
    • 2011-08-01
    相关资源
    最近更新 更多