我已经设置了一个虚拟主机作为我公司的Web API,由于用例,我们配置了一个Django应用程序,在URL路径中进行基本身份验证。它需要使用cert auth,所以在apache方面,我们在另一个URL上配置了客户端证书验证但似乎没有工作,apache允许所有流量到这个URL位置,请求标头保持不变,如果没有请求auth,服务器。
conf文件是这样的:
<VirtualHost *:80>
ServerAdmin webmaster@localhost
WSGIPassAuthorization on
WSGIScriptAlias / /srv/www/site/site/wsgi.py
Alias /favicon.ico /srv/www/site/static/img/favicon.ico
Alias /static/ /srv/www/site/static/
Header set Access-Control-Allow-Origin http://127.0.0.1:9000
SSLVerifyClient none
SSLCACertificateFile ssl.crt/ClientCheck_CA.crt
DocumentRoot /srv/www/site
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /srv/www/site>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
<Location /api-certauth/>
SSLVerifyClient require
SSLVerifyDepth 3
SSLOptions +ExportCertData
</Location>
<Directory /srv/www/site/static>
Order allow,deny
allow from all
</Directory>
ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
<Directory "/usr/lib/cgi-bin">
AllowOverride None
Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
Order allow,deny
Allow from all
</Directory>
</VirtualHost>
基本上,当我请求http://server-name.com/api-certauth时,我的浏览器没有像服务器中的任何其他URL那样请求身份验证
答案 0 :(得分:0)
解决了我的问题,将端口80更改为443