[AIX Solaris HP-UX Linux Windows][z/OS]

安全套接字层环境变量

mod_ibm_ssl 参数通过在 Apache API subprocess_env 表中针对处于活动状态的请求设置变量,提供对有关安全套接字层 (SSL) 会话的信息的访问权。这些变量由于在传递至 CGI 应用程序时访问信息的方式而被视为环境变量。

根据在 SSL 环境变量传递至应用程序时访问的信息类型,可以将这些变量归为三种类型。
  • 关于 SSL 握手信息的变量
  • 用于显示服务器证书信息的变量
  • 用于在客户机认证已启用时显示客户机证书信息的变量。
下表提供对信息的访问类型以及用来通过 SSL 环境变量访问信息的机制。
表 1. 访问类型以及用于 SSL 环境变量的机制
访问类型 机制
从 CGI 或 FastCGI 应用程序进行的访问 信息作为环境变量传递至 CGI 应用程序。请使用实现语言所提供的用于访问环境的方法,例如,C 语言的 getenv ("HTTPS") 或 Perl 语言的 $ENV{'HTTPS'}。对于要在 CGI 或 FastCGI 中使用的 SSL 环境变量,必须存在一个相应的 PassEnv 伪指令。
从插件模块进行的访问 在运行快速处理程序之后,会在 subprocess_env 表中提供该信息。请使用 apr_table_lookup (r->subprocess_env,"HTTPS") 之类的调用来访问该信息
与其他有关请求的信息一起记录在访问日志中 请使用以下 %{varname}e 示例。
LogFormat	"%h %l %u %t \ "%r\ " %>s 
%b %{HTTPS}e" ssl-custom
如果未提供该信息,那么 mod_log_config 对该字段记录短划线 (-)。
与 setenvif 变量配合使用 # 错误示例,请不要压缩 SSL 连接
SetEnvIf	HTTPS	no-gzip
用作 mod_rewrite 规则变量的一部分
RewriteEngine	 On
RewriteCond	 %{ENV:HTTPS}	^OFF$
RewriteRule	 .*	/no-sssl.html
在 SSI 文档中访问 对于要在 SSL 文档中使用的 SSL 环境变量,必须存在一个相应的 PassEnv 伪指令。
SSL is <!--#echo var="HTTPS" -->
访问控制 Allow from env=HTTPS

指示主题类型的图标 概念主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=ihs-dist&topic=cihs_envvar
文件名:cihs_envvar.html