Я пытался выяснить способ заблокировать вниз наш dev сайт еще больше, и идея подошла, который вместо того, чтобы использовать IP, центральный + Защита паролем, с помощью чего-то более сродни ключу PEM, как, я буду использовать для ssh'ing в сервер. Мне любопытно, если бы это - жизнеспособная вещь, и как она была бы настроена. Я изучил документы Apache AuthType и видел, что это поддерживает несколько вещей кроме Основного, такого как Обзор и Форма, мне любопытно, могу ли я усилить или их или возможно чего-то еще, чтобы иметь наши порты серверов 80 и 443 только видимый на презентации сертификата?
То, что вы просите, возможно . Однако, в случае отсутствия команды starttls
/stls
в http
, она доступна только для https
. Не-сертификатные ssh-ключи не будут работать для этой цели.
Клиент должен будет установить свой сертификат (и закрытый ключ) в свой браузер.
.
В дополнение к другим стандартным директивам для https-приемника, в sever необходимо будет включить следующие директивы.
SSLVerifyClient require
SSLVerifyDepth 1
SSLCACertificateFile path/to/a/trusted/CA.crt
Если ваш сайт использует SSL, есть возможность использовать клиентские сертификаты для авторизации пользователя.
Метод работает следующим образом:
Вы настраиваете Apache на использование аутентификации с помощью клиентского сертификата
Создаете CA для генерации и подписи сертификатов
Генерируете и подписываете сертификаты для всех ваших пользователей
Настраиваете каталог на использование директивы SSLVerifyClient