質問

2008年03月23日 23時43分
  • Apache + mod_ssl のクライアント認証について

情シスのオープンナレッジ『Syszo』サービス終了のお知らせ

質問

一つ知りたいことがあり質問させていただきます。

現在Apache 2.2.x(+mod_ssl)でWWWサーバを構築中です。
正確にはサーバ移行なのですが、その中のSSLコンテンツで
SSLクライアント認証を実施しております。

で、変更要件として部分的にのみ
クライアント認証をかけられないか?ということを求められています。

例)/ トップディレクトリはクライアント認証なし
  /user サブディレクトリはクライアント認証あり

.htaccess等を配置すればできるのか、
ApacheのSSL関連ファイルをいじればよいのか
よくわかっていないのですが、
実現可能なのか、不可能かどうか、どなたかご教示頂ければ幸いです。

以上、勘違いな質問かもしれませんが、
よろしくお願いいたします。

1件の回答があります

回答

可能です。

私は、以下のような構成をApacheでしています。
http://www.sample.com/にアクセスした場合は、認証なしで、
http://www.sample.com/user 配下のアクセスは、https にリダイレクトし、
ベーシック認証でアクセスを制御しています。

仕組みは、httpd.conf にリダイレクト設定をし、
ssl.conf には、特定のフォルダ配下のみhttpsで対応
.htpasswdをhttpd.confと同じ場所に配置し、httpd.confで指定してあげる。

あなたもコメントしましょう!