带有 SSL 的 vhost 上的 Apache 2.4 403（禁止访问）

我是 Apache 的新手，正在使用以下版本。

服务器版本：Apache/2.4.37 (Oracle Linux) 服务器构建：2023 年 2 月 21 日 02:57:44 OpenSSL 1.1.1k FIPS 2021 年 3 月 25 日

正在尝试配置基于 SSL 的身份验证。下面是我的 VHOST 配置。

大家好，

我是 Apache 的新手，正在使用以下版本。

服务器版本：Apache/2.4.37 (Oracle Linux) 服务器构建：2023 年 2 月 21 日 02:57:44 OpenSSL 1.1.1k FIPS 2021 年 3 月 25 日

正在尝试配置基于 SSL 的身份验证。下面是我的 VHOST 配置。

`Listen 192.168.10.30:1200

<VirtualHost  192.168.10.30>

ErrorLog        "|/usr/sbin/rotatelogs /data/logs/apache/conf1/dev-smauth.rp.agridamlabs.com/error.%Y%m%d.log 86400 -l"
TransferLog     "|/usr/sbin/rotatelogs /data/logs/apache/conf1/dev-smauth.rp.agridamlabs.com/access.%Y%m%d.log 86400 -l"

SSLEngine on
SSLVerifyClient none
SSLVerifyDepth 3

SSLProtocol All -SSLv2 -SSLv3

SSLHonorCipherOrder on

SSLCertificateFile /appl/apache/w3_rp1_apps/certs/sm.crt
SSLCertificateKeyFile /appl/apache/w3_rp1_apps/certs/sm.key
SSLCertificateChainFile /appl/apache/w3_rp1_apps/certs/ca-chain.crt
SSLCACertificateFile /appl/apache/w3_rp1_apps/certs/ca-chain.crt

RewriteEngine On
ProxyRequests   off
ProxyPreserveHost on

ServerName     dev-smauth.rp.agridamlabs.com
DocumentRoot    "/data/www/dev-smauth.rp.agridamlabs.com/conf1"

<Directory "/data/www/dev-smauth.rp.agridamlabs.com/conf1">
    Options Indexes FollowSymLinks
    AllowOverride None
    Order allow,deny
    allow from all
    Require all granted
</Directory>

<IfModule dir_module>
    DirectoryIndex index.html
</IfModule>

<Location /keepalive>
    Require all granted
</Location>

<Directory "/login">
    Options Indexes MultiViews
    AllowOverride None
    Order allow,deny
    allow from all
    Require all granted
    SSLVerifyClient none
    SSLVerifyDepth 3
</Directory>

<Directory "/login/x509">
    Options Indexes MultiViews
    AllowOverride None
    Order allow,deny
    allow from all
    Require all granted
    Require     ssl
    Require     ssl-verify-client
    SSLRequireSSL
    SSLOptions  +FakeBasicAuth +StrictRequire

    #SSLVerifyClient require
    #SSLVerifyDepth 3
    #Require ssl-verify-client
    #SSLOptions +StdEnvVars +ExportCertData +FakeBasicAuth
</Directory>

<Directory "/login/x509opt">
    Options Indexes MultiViews
    AllowOverride None
    Order allow,deny
    allow from all
    Require all granted
    SSLVerifyClient optional
    SSLVerifyDepth 3
</Directory>

</VirtualHost>`

当我尝试通过设置“SSLVerifyClient require”来访问我的应用程序时，它的工作。问题是所有 URI 都在验证证书。

我只想为应用程序的其余部分（用户导航的地方）的“/login/x509”进行证书验证，apache 不应验证证书。

有人可以帮助检查我的 VHOST 配置并让我知道我做错了什么吗？