자체 서명 된 인증서로 Apache에서 ssl 가상 호스트를 만들었습니다.Apache : ssl 가상 호스트에서 "curl --insecure"를 차단하는 방법
제 생각에는 구성이 정확하지만 "curl --insecure"를 사용하여이 URL에 액세스 할 수 있습니다.
여러 구성을 구글에서 검색 몇 가지 튜토리얼을 읽고 시도 (diretives의 SSLVerifyClient는 | SSLVerifyDepth | AuthType이 | AuthBasicProvider | AuthUserFile과 | 유효한 사용자 필요) 나는 "컬 --insecure"
를 사용하여 블록의 모든 성공이 URL을하지 않았다나는 mod_security 테스트에서 생각 해왔다.하지만 올바른 방법인지 나는 모른다.
조언을 해 주시겠습니까?
덕분에 허드슨
안녕 Dan : 예, 조금 혼란 스럽습니다. :) 자체 서명 인증서는 테스트 용입니다. 저의 목표는 curl과 같은 도구를 사용하지 않고 SSL 도메인에 액세스하는 것입니다. curl이 SSL 인증서를 확인하지 않기 때문에 "안전하지 않은"옵션을 사용하면 클라이언트는 페이지 내용을 가져올 수 있습니다. 페이지 헤더를 테스트하기 위해 SSLRequire 또는 SetEnvIf를 사용한다고 생각했지만 각각의 도구가 다른 헤더를 가질 수 있기 때문에 이것이 작동하는지 모르겠습니다. – hudsonreis81
포함 된 내용을 해결할 수 있도록 답변에 색상을 추가하려고 시도했습니다. –
안녕하세요. 지연 돼서 죄송합니다. 당신의 대답은 깨달았습니다! 다른 답변 읽기 및 방화벽에 대한 자습서 학습 curl은 SSL 연결을 변경하지 않고 안전하지 않은 연결 만 표시한다는 것을 알고있었습니다. 두면 (클라이언트와 서버)에 인증서를 설치하는 것이 더 좋겠지 만 프로그래머가 더 많은 자율성을 갖기 때문에 응용 프로그램에 인증 계층을 추가하는 것이 더 소극적 일 수 있습니다. 도움을 주셔서 대단히 감사합니다. – hudsonreis81