我需要允许在没有来自我的办公室网络的 SSL 证书和外部有 SSL 证书的情况下访问我的网站。
这是我的配置:
<Directory /srv/www>
AllowOverride All
Order deny,allow
Deny from all
# office network static IP
Allow from xxx.xxx.xxx.xxx
SSLVerifyClient require
SSLOptions +FakeBasicAuth
AuthName "My secure area"
AuthType Basic
AuthUserFile /etc/httpd/ssl/index
Require valid-user
Satisfy Any
</Directory>
当我在网络内部并拥有证书时 - 我可以访问。当我在网络内部并且没有证书时 - 我无法访问,它需要证书。
当我在网络外并且有证书时 - 我无法访问,它会显示我的基本登录屏幕 当我在网络外并且没有证书时 - 我无法访问,它会显示我基本登录屏幕
和以下配置完美地工作
<Directory /srv/www>
AllowOverride All
Order deny,allow
Deny from all
Allow from xxx.xxx.xxx.xxx
AuthUserFile /srv/www/htpasswd
AuthName "Restricted Access"
AuthType Basic
Require valid-user
Satisfy Any
</Directory>