質問
可能です。
私は、以下のような構成をApacheでしています。
http://www.sample.com/にアクセスした場合は、認証なしで、
http://www.sample.com/user 配下のアクセスは、https にリダイレクトし、
ベーシック認証でアクセスを制御しています。
仕組みは、httpd.conf にリダイレクト設定をし、
ssl.conf には、特定のフォルダ配下のみhttpsで対応
.htpasswdをhttpd.confと同じ場所に配置し、httpd.confで指定してあげる。
質問
一つ知りたいことがあり質問させていただきます。
現在Apache 2.2.x(+mod_ssl)でWWWサーバを構築中です。
正確にはサーバ移行なのですが、その中のSSLコンテンツで
SSLクライアント認証を実施しております。
で、変更要件として部分的にのみ
クライアント認証をかけられないか?ということを求められています。
例)/ トップディレクトリはクライアント認証なし
/user サブディレクトリはクライアント認証あり
.htaccess等を配置すればできるのか、
ApacheのSSL関連ファイルをいじればよいのか
よくわかっていないのですが、
実現可能なのか、不可能かどうか、どなたかご教示頂ければ幸いです。
以上、勘違いな質問かもしれませんが、
よろしくお願いいたします。