![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
安全套接字层环境变量
mod_ibm_ssl 参数通过在 Apache API subprocess_env 表中针对处于活动状态的请求设置变量,提供对有关安全套接字层 (SSL) 会话的信息的访问权。这些变量由于在传递至 CGI 应用程序时访问信息的方式而被视为环境变量。
根据在 SSL 环境变量传递至应用程序时访问的信息类型,可以将这些变量归为三种类型。
- 关于 SSL 握手信息的变量
- 用于显示服务器证书信息的变量
- 用于在客户机认证已启用时显示客户机证书信息的变量。
下表提供对信息的访问类型以及用来通过 SSL 环境变量访问信息的机制。
访问类型 | 机制 |
---|---|
从 CGI 或 FastCGI 应用程序进行的访问 | 信息作为环境变量传递至 CGI 应用程序。请使用实现语言所提供的用于访问环境的方法,例如,C 语言的 getenv ("HTTPS") 或 Perl 语言的 $ENV{'HTTPS'}。对于要在 CGI 或 FastCGI 中使用的 SSL 环境变量,必须存在一个相应的 PassEnv 伪指令。 |
从插件模块进行的访问 | 在运行快速处理程序之后,会在 subprocess_env 表中提供该信息。请使用 apr_table_lookup (r->subprocess_env,"HTTPS") 之类的调用来访问该信息 |
与其他有关请求的信息一起记录在访问日志中 | 请使用以下 %{varname}e 示例。
如果未提供该信息,那么 mod_log_config 对该字段记录短划线 (-)。 |
与 setenvif 变量配合使用 | # 错误示例,请不要压缩 SSL 连接
|
用作 mod_rewrite 规则变量的一部分 |
|
在 SSI 文档中访问 | 对于要在 SSL 文档中使用的 SSL 环境变量,必须存在一个相应的
PassEnv 伪指令。
|
访问控制 | Allow from env=HTTPS |