apacheで特定URLのみクライアント証明書を有効にする

防備録。


http://qa.atmarkit.co.jp/q/2032

# ssl.confの中、VirtualHostディレクティヴ内
<Location /aaa>
  ProxyPass http://aaa.example.com:80/
  ProxyPassReverse http://aaa.example.com:80/
</Location>

<Location /bbb>
  SSLVerifyClient require
  SSLVerifyDepth 1
  ProxyPass http://bbb.example.com:80/
  ProxyPassReverse http://bbb.example.com:80/
</Location>

ちなみにクライアント証明書のために必要なディレクティヴSSLCACertificateFileはLocationの中に記述することはできません。SSLCertificateFileやSSLCertificateKeyFileと同様、ssl.confのVirtualHostディレクティヴなどの中に記述してください。