Apache. Документация на русском
Директивы Apache
  1    2    3    4    5    6    7    8    9    10    11    12    13    14    15    16    17    18    19    20    21    22    23    24    25    26    27    28    29    30    31    32    33    34    35    36    37    38    39    40    41    42    43    44    45    46    47    48    49    50    51    52    53    54    55    56    57    58    59    60    61    62    63    64    65    66    67    68    69    70    71    72    73    74    75    76    77    78    79    80    81    82    83    84    85  
  86    87    88    89    90    91    92  
  93    94    95    96    97    98    99    100    101    102    103    104    105    106    107    108    109    110    111    112    113    114    115    116    117    118    119    120    121    122    123    124    125    126    127    128    129    130    131    132    133    134    135    136    137    138    139    140    141    142    143    144    145    146    147    148    149    150    151    152    153    154    155    156    157    158    159    160    161    162    163    164    165  
  166      167      168    169    170    171    172    173    174    175    176    177    178    179    180    181    182    183    184    185    186    187    188    189    190    191    192    193    194    195    196    197    198    199    200    201    202    203    204    205    206    207    208    209    210    211    212    213    214    215    216    217    218    219    220    221    222    223    224    225    226    227    228    229    230    231    232    233    234    235    236    237    238    239    240    241    242  
 <         > 
Список директив: Core  |  ModRewrite  |  Lua  |  Proxy  |  SSL
Environment Variables
  RU            EN  

Этот модуль можно настроить для предоставления нескольких элементов информации SSL в качестве дополнительных переменных среды для пространства имен SSI и CGI. Эта информация не предоставляется по умолчанию из соображений производительности. (См. SSLOptions StdEnvVars ниже.) Сгенерированные переменные перечислены в таблице ниже. Для обратной совместимости информация также может быть доступна под разными именами. Подробнее о переменных совместимости см. в главе «Совместимость».

Имя переменной: Тип значения: Описание:
HTTPS флаг HTTPS используется.
SSL_PROTOCOL string Версия протокола SSL (SSLv3, TLSv1, TLSv1.1, TLSv1.2)
SSL_SESSION_ID string Идентификатор сеанса SSL в шестнадцатеричном формате
SSL_SESSION_RESUMED string Начальный или возобновленный сеанс SSL. Примечание. Несколько запросов могут быть обслужены в рамках одного (начального или возобновленного) сеанса SSL, если используется HTTP KeepAlive.
SSL_SECURE_RENEG string true если безопасное повторное согласование поддерживается, иначе false
SSL_CIPHER string Имя спецификации шифра
SSL_CIPHER_EXPORT string true если шифр является экспортным шифром
SSL_CIPHER_USEKEYSIZE number Количество битов шифра (фактически используемых)
SSL_CIPHER_ALGKEYSIZE number Количество битов шифра (возможно)
SSL_COMPRESS_METHOD string Метод сжатия SSL согласован
SSL_VERSION_INTERFACE string Версия программы mod_ssl
SSL_VERSION_LIBRARY string Версия программы OpenSSL
SSL_CLIENT_M_VERSION string Версия клиентского сертификата
SSL_CLIENT_M_SERIAL string Серийный номер сертификата клиента
SSL_CLIENT_S_DN string DN субъекта в сертификате клиента
SSL_CLIENT_S_DN_ х509 string Компонент DN субъекта клиента
SSL_CLIENT_SAN_Email_ н string Записи расширения subjectAltName сертификата клиента типа rfc822Name
SSL_CLIENT_SAN_DNS_ н string Записи расширения subjectAltName сертификата клиента типа dNSName
SSL_CLIENT_SAN_OTHER_msUPN_ н string Записи расширения subjectAltName сертификата клиента типа otherName, форма основного имени пользователя Microsoft (OID 1.3.6.1.4.1.311.20.2.3)
SSL_CLIENT_I_DN string DN издателя сертификата клиента
SSL_CLIENT_I_DN_ х509 string Компонент DN эмитента клиента
SSL_CLIENT_V_START string Срок действия сертификата клиента (время начала)
SSL_CLIENT_V_END string Срок действия сертификата клиента (время окончания)
SSL_CLIENT_V_REMAIN string Количество дней до истечения срока действия сертификата клиента
SSL_CLIENT_A_SIG string Алгоритм, используемый для подписи сертификата клиента
SSL_CLIENT_A_KEY string Алгоритм, используемый для открытого ключа сертификата клиента
SSL_CLIENT_CERT string Сертификат клиента с кодировкой PEM
SSL_CLIENT_CERT_CHAIN_ н string Сертификаты с кодировкой PEM в цепочке клиентских сертификатов
SSL_CLIENT_CERT_RFC4523_CEA string Серийный номер и издатель сертификата. Формат совпадает с форматом CertificateExactAssertion в RFC4523.
SSL_CLIENT_VERIFY string NONE , SUCCESS , GENEROUS или FAILED: причина
SSL_SERVER_M_VERSION string Версия сертификата сервера
SSL_SERVER_M_SERIAL string Серийный номер сертификата сервера
SSL_SERVER_S_DN string DN субъекта в сертификате сервера
SSL_SERVER_SAN_Email_ н string Записи расширения subjectAltName сертификата сервера типа rfc822Name
SSL_SERVER_SAN_DNS_ н string Записи расширения subjectAltName сертификата сервера типа dNSName
SSL_SERVER_SAN_OTHER_dnsSRV_ н string Записи расширения subjectAltName сертификата сервера типа otherName, форма SRVName (OID 1.3.6.1.5.5.7.8.7, RFC 4985)
SSL_SERVER_S_DN_ х509 string Компонент DN субъекта сервера
SSL_SERVER_I_DN string DN издателя сертификата сервера
SSL_SERVER_I_DN_ х509 string Компонент DN эмитента сервера
SSL_SERVER_V_START string Срок действия сертификата сервера (время запуска)
SSL_SERVER_V_END string Срок действия сертификата сервера (время окончания)
SSL_SERVER_A_SIG string Алгоритм, используемый для подписи сертификата сервера
SSL_SERVER_A_KEY string Алгоритм, используемый для открытого ключа сертификата сервера
SSL_SERVER_CERT string Сертификат сервера с кодировкой PEM
SSL_SRP_USER string Имя пользователя SRP
SSL_SRP_USERINFO string Информация о пользователе SRP
SSL_TLS_SNI string Содержимое расширения SNI TLS (если поставляется с ClientHello)

x509 определяет компонент DN X.509; один из C,ST,L,O,OU,CN,T,I,G,S,D,UID,Email . В Apache 2.1 и более поздних версиях x509 также может включать числовой _n суффикс. Если рассматриваемое DN содержит несколько атрибутов с одинаковым именем, этот суффикс используется в качестве индекса с отсчетом от нуля для выбора конкретного атрибута. Например, если DN субъекта сертификата сервера включает два атрибута OU SSL_SERVER_S_DN_OU_0 и SSL_SERVER_S_DN_OU_1 может использоваться для ссылки на каждый из них. Имя переменной без суффикса _n эквивалентно имени с _0 суффиксом; первый (или единственный) атрибут. Когда таблица окружения заполняется с помощью StdEnvVars опции директивы SSLOptions , первый (или единственный) атрибут любого DN добавляется только под именем без суффикса; т.е. записи с суффиксом не _0 добавляются.

Формат переменных *_DN изменился в Apache HTTPD 2.3.11. Подробности смотрите LegacyDNStringFormat в опции . SSLOptions

SSL_CLIENT_V_REMAIN доступен только в версии 2.1 и выше.

Ряд дополнительных переменных среды также можно использовать в SSLRequire выражениях или в пользовательских форматах журнала:

HTTP_USER_AGENT PATH_INFO AUTH_TYPE
HTTP_REFERER QUERY_STRING SERVER_SOFTWARE
HTTP_COOKIE REMOTE_HOST API_VERSION
HTTP_FORWARDED REMOTE_IDENT TIME_YEAR
HTTP_HOST IS_SUBREQ TIME_MON
HTTP_PROXY_CONNECTION DOCUMENT_ROOT TIME_DAY
HTTP_ACCEPT SERVER_ADMIN TIME_HOUR
THE_REQUEST SERVER_NAME TIME_MIN
REQUEST_FILENAME SERVER_PORT TIME_SEC
REQUEST_METHOD SERVER_PROTOCOL TIME_WDAY
REQUEST_SCHEME REMOTE_ADDR TIME
REQUEST_URI REMOTE_USER

В этих контекстах также могут использоваться два специальных формата:

ENV:variablename
Это расширится до стандартной переменной окружения variablename .
HTTP:headername
Это расширится до значения заголовка запроса с именем headername .
  RU            EN  
Рейтинг@Mail.ru