SSLRequire は 非推奨みたいなので
クライアント証明書とIP制限を今風に書き直す
あとCNとかも検証するようにした
こんな感じ
<Directory /var/www>
Options Indexes FollowSymLinks MultiViews ExecCGI
SSLVerifyClient optional
<RequireAny>
Require ip 192.168.100.0/24
<RequireAll>
Require ssl-verify-client
Require expr "%{SSL_CLIENT_S_DN_CN} == 'hogeclient'"
</RequireAll>
</RequireAny>
</Directory>
あと
Protocols http/1.1 h2
のようにhttp/1.1を先にしないと
curl: (92) HTTP/2 stream 1 was not closed cleanly: HTTP_1_1_REQUIRED (err 13)
こんなエラーになるので注意
参考リンク