![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
Secure Sockets Layer 環境變數
mod_ibm_ssl 參數會在作用中要求的 Apache API subprocess_env 表格中設定變數,讓您能夠存取 Secure Sockets Layer (SSL) 階段作業的相關資訊。由於變數傳遞至 CGI 應用程式時的資訊存取方式,因而將這些變數視為環境變數。
您可以依據變數傳遞至應用程式時所存取的資訊類型,將 SSL 環境變數分成三種類型。
- 用於 SSL 信號交換相關資訊的變數
- 用於顯現伺服器憑證資訊的變數
- 當用戶端鑑別啟用時,用於顯現用戶端憑證資訊的變數。
下表提供資訊的存取類型,以及使用 SSL 環境變數時,用來存取資訊的機制。
存取類型 | 機制 |
---|---|
從 CGI 或 FastCGI 應用程式存取 | 資訊會傳遞至 CGI 應用程式作為環境變數。使用存取環境之實作語言所提供的方法,例如使用 C 的 getenv ("HTTPS"),或使用 Perl 的 $ENV{'HTTPS'}。若為要用在 CGI 或 FastCGI 中的 SSL 環境變數,必須要有相對應的 PassEnv 指引。 |
從外掛程式模組存取 | 快速處理程式執行過後,資訊就會在 subprocess_env 表格中。使用 apr_table_lookup (r->subprocess_env,"HTTPS") 之類的呼叫來加以存取 |
將要求的其他相關資訊記載在存取日誌中 | 使用下列 %{varname}e 範例。
如果沒有該資訊可用,mod_log_config 會在欄位中記載橫線 (-)。 |
與 setenvif 變數搭配使用 | # Silly 範例,不壓縮 SSL 連線
|
當作 mod_rewrite 規則變數的一部分來使用 |
|
在 SSI 文件中存取 | 如果要將 SSL 環境變數用在 SSI 文件中,必須要有相對應的 PassEnv 指引。
|
存取控制 | Allow from env=HTTPS |