Возможно ли включить взаимный SSL в Apache Web 2.4 на уровне API Respurce?

Question

Как указано в названии.Можно ли установить взаимный ssl на Apache 2.4 для уровня контекста или уровня API?

У нас есть API-шлюз, доступный Apache 2.4, который защищен с помощью Mutual SSL.У нас есть мобильное приложение, которое должно использовать API, предоставляемый шлюзом.Я не уверен, что мобильные приложения поддерживают взаимный SSL, поэтому мы пытаемся освободить конкретный контекст API от взаимного SSL.

Answer 1

Конечно можно.Вы должны настроить свой виртуальный хост и затем определить элемент местоположения для своих API, где проверка сертификата является обязательной.Недавно я реализовал специальный проект, который мог бы полностью ответить на ваши сомнения.https://github.com/amusarra/docker-apache-ssl-tls-mutual-authentication

Прикрепленное изображение показывает вызов службы REST при взаимной аутентификации