Apache忽略SSLRequire指令

时间:2009-05-18 13:30:18

标签: security apache ssl apache2

我已经设置Apache来提供Subversion数据。配置如下所示,

<Location /svn>
 DAV svn
 SVNPath /path/to/svn
 AuthType Basic
 AuthName "My Project"
 AuthUserFile /etc/httpd/dav_svn.passwd
 Require valid-user
 SSLRequireSSL
 <LimitExcept GET PROPFIND OPTIONS REPORT>
   Require valid-user
 </LimitExcept>
</Location>

这可以按预期工作。

但是,我想放宽SSL要求,以便来自localhost的连接不需要它。我用SSLRequire指令替换了SSLRequireSSL指令。

但Apache似乎完全无视SSLRequire指令。

两者,

SSLRequire true


SSLRequire false

导致相同的行为!它们都允许非SSL连接。

我错过了什么?

(Apache版本:2.2.11)

1 个答案:

答案 0 :(得分:3)

我认为你需要:SSLOptions +StrictRequire

相关问题
最新问题