mod_ibm_ssl 参数通过在 Apache API subprocess_env 表中为活动请求设置变量,提供对有关安全套接字层(SSL)会话的信息的访问权。由于在这些变量传递至 CGI 应用程序时访问信息的方式因素,因此它们被认为是环境变量。
访问类型 | 机制 |
---|---|
从 CGI 或 FastCGI 应用程序进行的访问 | 信息作为环境变量传递至 CGI 应用程序。请将实现语言提供的方法用于访问环境,例如,getenv ("HTTPS") 用于 C 语言或 $ENV{'HTTPS'} 用于 Perl 语言。对于要用于 CGI 或 FastCGI 中的 SSL 环境变量,必须存在一个相应的 PassEnv 伪指令。 |
从插件模块进行的访问 | 在运行快速处理程序之后,会在 subprocess_env 表中提供该信息。请通过诸如 apr_table_lookup (r->subprocess_env,"HTTPS") 之类的调用来访问该信息 |
将有关请求的其他信息记录到访问日志 | 使用以下 %{varname}e 示例。LogFormat "%h %l %u %t \ "%r\ " %>s %b %{HTTPS}e" ssl-custom如果未提供该信息,那么 mod_log_config 对该字段记录短划线(-)。 |
与 setenvif 变量配合使用 | # 错误示例,请不要压缩 SSL 连接SetEnvIf HTTPS no-gzip |
用作 mod_rewrite 规则变量的一部分 | RewriteEngine On RewriteCond %{ENV:HTTPS} ^OFF$ RewriteRule .* /no-sssl.html |
在 SSI 文档中访问 | 对于要在 SSL 文档中使用的 SSL 环境变量,必须存在一个相应的
PassEnv 伪指令。SSL is <!--#echo var="HTTPS" --> |
访问控制 | Allow from env=HTTPS |