[AIX Solaris HP-UX Linux Windows][z/OS]

Secure Sockets Layer 環境變數

mod_ibm_ssl 參數會在作用中要求的 Apache API subprocess_env 表格中設定變數,讓您能夠存取 Secure Sockets Layer (SSL) 階段作業的相關資訊。由於變數傳遞至 CGI 應用程式時的資訊存取方式,因而將這些變數視為環境變數。

您可以依據變數傳遞至應用程式時所存取的資訊類型,將 SSL 環境變數分成三種類型。
  • 用於 SSL 信號交換相關資訊的變數
  • 用於顯現伺服器憑證資訊的變數
  • 當用戶端鑑別啟用時,用於顯現用戶端憑證資訊的變數。
下表提供資訊的存取類型,以及使用 SSL 環境變數時,用來存取資訊的機制。
表 1. 存取類型和 SSL 環境變數的機制
存取類型 機制
從 CGI 或 FastCGI 應用程式存取 資訊會傳遞至 CGI 應用程式作為環境變數。使用存取環境之實作語言所提供的方法,例如使用 C 的 getenv ("HTTPS"),或使用 Perl 的 $ENV{'HTTPS'}。若為要用在 CGI 或 FastCGI 中的 SSL 環境變數,必須要有相對應的 PassEnv 指引。
從外掛程式模組存取 快速處理程式執行過後,資訊就會在 subprocess_env 表格中。使用 apr_table_lookup (r->subprocess_env,"HTTPS") 之類的呼叫來加以存取
將要求的其他相關資訊記載在存取日誌中 使用下列 %{varname}e 範例。
LogFormat	"%h %l %u %t \ "%r\ " %>s 
%b %{HTTPS}e" ssl-custom
如果沒有該資訊可用,mod_log_config 會在欄位中記載橫線 (-)。
與 setenvif 變數搭配使用 # Silly 範例,不壓縮 SSL 連線
SetEnvIf	HTTPS	no-gzip
當作 mod_rewrite 規則變數的一部分來使用
RewriteEngine	 On
RewriteCond	 %{ENV:HTTPS}	^OFF$
RewriteRule	 .*	/no-sssl.html
在 SSI 文件中存取 如果要將 SSL 環境變數用在 SSI 文件中,必須要有相對應的 PassEnv 指引。
SSL is <!--#echo var="HTTPS" -->
存取控制 Allow from env=HTTPS

指出主題類型的圖示 概念主題



時間戳記圖示 前次更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=ihs-dist&topic=cihs_envvar
檔名:cihs_envvar.html