Apache2 仅从已验证的客户端访问网页

我们有一个基于内联网的信息门户。现在，正在开发的是内部订单模块

问题是：当审批人批准订单时，它会访问需要

https

的页面，访问该页面应该比简单的（第二次）密码验证安全得多

第一个想法是在服务器和客户端之间配对经过认证的连接，即服务器应该识别客户端安装了适当的证书，否则，将显示无法访问的页面消息。
我们使用了OpenSSL证书，但因为我们是这方面的新手，所以没有成功

哪种方法正确？

这可能很重要：证书是在Linux下完成的。他们应该在安装了Apache2并启用SSL模块（PHP、MySQL）的Win2003服务器上工作。此外-页面只能通过服务器的IP地址访问。可以为IP地址配置证书吗？我们用来生成证书的信息是

---

在这种情况下，是否有其他方法来保护客户端和服务器之间的连接，即确保只有特权客户端（计算机、浏览器）访问受保护的页面？如果您有其他建议，他们会很满意。

证书是一个很好的方法。您只需要向所有合法用户颁发并安装正确的证书。Goot信息在这里（它是针对PHP的，但大多数设置是通用的/在apache/openssl中）Hi Kamil。信息在哪里？我没有看到链接。呃，我的错：-）给你：你好。谢谢你的链接。这里出现了有用的信息。