[AIX Solaris HP-UX Linux Windows][z/OS]

SSL(Secure Sockets Layer) 환경 변수

mod_ibm_ssl 매개변수는 활성 요청에 대해 Apache API subprocess_env 테이블의 변수를 설정하여 SSL(Secure Sockets Layer) 세션에 대한 정보 액세스를 제공합니다. 변수가 CGI 애플리케이션으로 전달될 때 정보가 액세스되는 방법으로 인해 이러한 변수는 환경 변수로 간주됩니다.

변수가 애플리케이션으로 전달될 때 액세스되는 정보 유형을 기반으로 SSL 환경 변수를 세 가지 유형으로 범주화할 수 있습니다.
  • SSL 핸드쉐이크에 관한 정보를 표시하는 변수
  • 서버 인증서 정보를 표시하는 변수
  • 클라이언트 인증을 사용하는 경우 클라이언트 인증서 정보를 표시하는 변수
다음 표는 정보에 대한 액세스 유형과 SSL 환경 변수를 사용하여 정보에 액세스하는 데 사용되는 메커니즘을 제공합니다.
표 1. SSL 환경 변수에 대한 메커니즘과 액세스 유형
액세스 유형 메커니즘
CGI 또는 FastCGI 애플리케이션에서 액세스 이 정보는 환경 변수로 CGI 애플리케이션에 전달됩니다. 환경에 액세스하기 위해 구현 언어가 제공하는 메소드를 사용하십시오(예를 들어, C의 getenv ("HTTPS") 또는 Perl의 $ENV{'HTTPS'}). CGI 또는 FastCGI에서 사용되는 SSL 환경 변수의 경우 해당 PassEnv 지시문이 있어야 합니다.
플러그인 모듈에서 액세스 이 정보는 빠른 핸들러가 실행된 후 subprocess_env 테이블에서 사용 가능합니다. apr_table_lookup (r->subprocess_env,"HTTPS")와 같은 호출로 액세스하십시오.
요청에 대한 다른 정보로 액세스 로그에 로깅 다음 %{varname}e 예제를 사용하십시오.
LogFormat	"%h %l %u %t \ "%r\ " %>s 
%b %{HTTPS}e" ssl-custom
이 정보를 사용할 수 없는 경우 mod_log_config는 필드에 대시(-)를 로깅합니다.
setenvif 변수 사용 # 잘못된 예제. SSL 연결을 압축하지 마십시오.
SetEnvIf	HTTPS	no-gzip
mod_rewrite 규칙 변수의 일부로 사용
RewriteEngine	 On
RewriteCond	 %{ENV:HTTPS}	^OFF$
RewriteRule	 .*	/no-sssl.html
SSI 문서에서 액세스 SSL 환경 변수를 SSI 문서에서 사용하려면 해당 PassEnv 지시문이 있어야 합니다.
SSL is <!--#echo var="HTTPS" -->
액세스 제어 env=HTTPS에서 허용

주제 유형을 표시하는 아이콘 개념 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=ihs-dist&topic=cihs_envvar
파일 이름:cihs_envvar.html