Mit dem Parameter "mod_ibm_ssl" können Sie auf Informationen über eine SSL-Sitzung (Secure Sockets Layer) zugreifen, indem Sie in der Apache-API-Tabelle "subprocess_env" Variablen für die aktive Anforderung setzen. Diese Variablen werden aufgrund der Vorgehensweise beim Zugriff auf die Informationen, wenn die Variablen an CGI-Anwendungen übergeben werden, als Umgebungsvariablen bezeichnet.
Zugriffstyp | Verfahren |
---|---|
Zugriff über eine CGI- oder FastCGI-Anwendung | Die Informationen werden als Umgebungsvariable an die CGI-Anwendung übergeben. Verwenden Sie die von der Implementierungssprache bereitgestellte Methode für den Zugriff auf Umgebungen, z. B. getenv ("HTTPS") in C oder $ENV{'HTTPS'} in Perl. Damit eine SSL-Umgebungsvariable in CGI oder FastCGI verwendet wird, muss eine entsprechende Anweisung "PassEnv" vorhanden sein. |
Zugriff über ein Plug-in-Modul | Die Informationen sind nach der Ausführung des Quick-Handlers in der Tabelle "subprocess_env" verfügbar. Greifen Sie mit einem Aufruf, wie z. B. apr_table_lookup (r->subprocess_env,"HTTPS"), auf diese Tabelle zu. |
Protookollierung weiterer Informationen zur Anforderung im Zugriffsprotokoll | Verwenden Sie das folgende Beispiel vom Typ %{Variablenname}e.
LogFormat "%h %l %u %t \ "%r\ " %>s %b %{HTTPS}e" ssl-customWenn die Informationen nicht verfügbar sind, zeichnet "mod_log_config" einen Gedankenstrich (-) für das Feld auf. |
Verwendung mit der Variablen setenvif | # Dummes Beispiel, SSL-Verbindungen nicht komprimierenSetEnvIf HTTPS no-gzip |
Verwendung als Teil einer Regelvariablen mod_rewrite | RewriteEngine On RewriteCond %{ENV:HTTPS} ^OFF$ RewriteRule .* /no-sssl.html |
Zugriff in einem SSI-Dokument | Damit eine SSL-Umgebungsvariable in einem SSI-Dokument verwendet wird, muss eine entsprechende
Anweisung "PassEnv" vorhanden sein.
SSL is <!--#echo var="HTTPS" --> |
Zugriffssteuerung | Allow from env=HTTPS |