Проверка IP-адреса Apache и проверка пользователя
Я пытаюсь настроить Apache для обратного прокси с помощью проверки подлинности пользователя и проверки подлинности IP. Я могу достичь только одного из этих требований (Apache считает, что мои требования должны быть ИЛИ не И).
В файле SSL conf я имею несколько виртуальных хостов, один из которых:
#Does not work, intention is to validate single IP: <If "-R '172.16.0.9' ">
<VirtualHost *:443>
ServerName internal.domain.local
ServerAlias public.domain.com
ServerAdmin bla@mail.com
<Location />
#Next line don't make any difference:
satisfy all
Require host localhost
Require ip 172.16.12.0/24 172.16.13.0/24 80.62
#The above IP checks is the only checks performed, not the next lines
AuthType Basic
AuthName "you have to login"
AuthUserFile /etc/apache2/.htpasswd
Require valid-user
</Location>
ProxyPass / http://172.16.0.2:8081/
ProxyPassReverse / http://172.16.0.2:8081/
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
SSLEngine on
SSLCertificateFile /etc/ssl/certs/apache-selfsigned.crt
SSLCertificateKeyFile /etc/ssl/private/apache-selfsigned.key
</VirtualHost>
#</If>
0
задан Thomas Makro
15 December 2017 в 12:39
поделиться