Eu configurei um host virtual que deve ser completamente restrito com um certificado de cliente SSL, exceto um local (/ público).
Minha configuração no meu virtualhost:
<Location ~ ^/(?!Public)>
SSLRequireSSL
SSLVerifyClient require
SSLVerifyDepth 10
SSLOptions +StdEnvVars -ExportCertData
</Location>
Eu fiz alguns testes usando mod_fastcgi:
Solicitando https://myserver.mycompany.com/MyWorkspace , o servidor está solicitando o certificado de cliente SSL - > Funciona como projetado.
Solicitando https://myserver.mycompany.com/Public/index.html , o servidor não está solicitando o certificado do cliente SSL - > Funciona como projetado.
Solicitando https://myserver.mycompany.com/Public/index.php , o servidor está solicitando o certificado de cliente SSL - > Funciona como não projetado.
Quando faço o último teste usando mod_php, o servidor não está solicitando um certificado de cliente SSL, o que está correto.
Esse comportamento é normal ou eu configurei algo errado?
Minha configuração para mod_fastcgi é a seguinte:
LoadModule fastcgi_module modules/mod_fastcgi.so
<IfModule mod_fastcgi.c>
DirectoryIndex index.php index.html index.shtml index.cgi
AddHandler php5-fcgi .php
Action php5-fcgi /php5-fcgi
Alias /php5-fcgi /usr/lib/cgi-bin/php5-fcgi
FastCgiExternalServer /usr/lib/cgi-bin/php5-fcgi -socket
/dev/shm/php5-fpm.sock -pass-header Authorization
# For monitoring status with e.g. Munin
<LocationMatch "/(ping|status)">
SetHandler php5-fcgi-virt
Action php5-fcgi-virt /php5-fcgi virtual
</LocationMatch>
</IfModule>
Versão do Apache: httpd-2.2.15-39.el6.centos.x86_64
Versão do PHP: php56w-fpm-5.6.4-1.w6.x86_64
Tags apache-2.2 php-fpm mod-fastcgi