Eu tenho um servidor Apache 2.4 em execução como um proxy reverso SSL para vários servidores que estou executando, e estou apresentando algumas autenticações de certificado de cliente para isso.
No entanto, existem muitos serviços automatizados que usam esse gateway e não podem ser modificados para usar certificados de cliente para autenticação, mas ainda exigem o proxy reverso.
Atualmente, para ativar os Certificados do cliente, estou usando:
SSLCADNRequestFile /.../my_ca.crt
SSLVerifyClient require
<Location />
SSLOptions +FakeBasicAuth
AuthName "Auth Only Area"
AuthType Basic
AuthUserFile /.../clientAuth.htpasswd
require valid-user
</Location>
que funciona bem.
Mas, existe alguma maneira de que eu possa pular isso para qualquer solicitação proveniente (por exemplo) do endereço IP 12.34.56.78 ?
Acabei de encontrar a solução, estava prestes a esclarecer minha dúvida, mas achei que poderia ajudar alguém um dia ...
SSLCADNRequestFile /.../ca.crt
<If "%{REMOTE_ADDR} != '12.34.56.78'">
SSLVerifyClient require
</If>
<Location />
SSLOptions +FakeBasicAuth
AuthName "Auth Only Area"
AuthType Basic
AuthUserFile /.../clientAuth.htpasswd
require valid-user
</Location>