Apache. Документация на русском


Директивы Apache
  1    2    3    4    5    6    7    8    9    10    11    12    13    14    15    16    17    18    19    20    21    22    23    24    25    26    27    28    29    30    31    32    33    34    35    36    37    38    39    40    41    42    43    44    45    46    47    48    49    50    51    52    53    54    55    56    57    58    59    60    61    62    63    64    65    66    67    68    69    70    71    72    73    74    75    76    77    78    79    80    81    82    83    84    85  
  86    87    88    89    90    91    92  
  93    94    95    96    97    98    99    100    101    102    103    104    105    106    107    108    109    110    111    112    113    114    115    116    117    118    119    120    121    122    123    124    125    126    127    128    129    130    131    132    133    134    135    136    137    138    139    140    141    142    143    144    145    146    147    148    149    150    151    152    153    154    155    156    157    158    159    160    161    162    163    164    165  
  166    167    168    169    170    171    172    173    174    175    176    177    178    179    180    181    182    183    184    185    186    187    188    189    190    191    192    193    194    195    196    197    198    199    200    201    202    203    204    205    206    207    208    209      210      211    212    213    214    215    216    217    218    219    220    221    222    223    224    225    226    227    228    229    230    231    232    233    234    235    236    237    238    239    240    241    242  

 <         > 
Список директив: Core  |  ModRewrite  |  Lua  |  Proxy  |  SSL

Директива SSLProxyCheckPeerName
  RU            EN  
Описание:Настройка проверки имени хоста для сертификатов удаленного сервера
Синтаксис: SSLProxyCheckPeerName on|off
По умолчанию: SSLProxyCheckPeerName on
Контекст:конфигурация сервера, виртуальный хост
Статус:Расширение
Модуль:mod_ssl
Совместимость:HTTP-сервер Apache 2.4.5 и более поздние версии

Эта директива настраивает проверку имени хоста для сертификатов сервера, когда mod_ssl действует как клиент SSL. Проверка завершится успешно, если имя хоста из URI запроса соответствует одному из атрибутов CN субъекта сертификата или соответствует расширению subjectAltName. Если проверка не пройдена, запрос SSL прерывается и возвращается код состояния 502 (Bad Gateway).

Сопоставление с подстановочными знаками поддерживается в определенных случаях: запись subjectAltName типа dNSName или атрибуты CN, начинающиеся с, *. будут соответствовать любому имени хоста с таким же количеством элементов имени и тем же суффиксом. Например , *.example.org будет соответствовать foo.example.org , но не будет соответствовать foo.bar.example.org , потому что количество элементов в соответствующих именах хостов различается.

Эта функция была введена в версии 2.4.5 и заменила поведение директивы SSLProxyCheckPeerCN , которая проверяла только точное значение в первом атрибуте CN относительно имени хоста. Однако многих пользователей смущало поведение при использовании этих директив по отдельности, поэтому в версии 2.4.21 было улучшено взаимное поведение директив SSLProxyCheckPeerName и . SSLProxyCheckPeerCN См. SSLProxyCheckPeerCN описание директивы для первоначального поведения и деталей этих улучшений.

  RU            EN  


Рейтинг@Mail.ru