mod_ssl SSLRequire允许以下划线开头的变量

时间:2018-05-16 17:24:48

标签: regex apache mod-ssl

我正在尝试强制执行规则,以便只有使用下划线的变量才能对网站进行身份验证。

1.使用SSLRequire%{SSL_CLIENT_S_DN_CN}选项(将获取客户端证书CN)

                允许所有人                 SSLOptions + StdEnvVars                 SSLRequireSSL

            SSLRequire  %{SSL_CLIENT_S_DN_CN} =~ ^_

            SSLVerifyClient require
            SSLVerifyDepth  5
            SSLUserName SSL_CLIENT_S_DN_CN
            RequestHeader set userid %{REMOTE_USER}s

尝试上述但收到SSLRequire%{SSL_CLIENT_S_DN_CN}的语法错误=〜^ _

1 个答案:

答案 0 :(得分:0)

通过以下方式实现此目标。

SSLRequire%{SSL_CLIENT_S_DN_CN} = ~m#(^ _)#