Question

У меня есть веб-сервер Apache (v2.4.43) за моим маршрутизатором, и я хочу ограничить доступ к нему извне. Во-первых, разрешить только протокол https (путем перенаправления), а во-вторых, разрешить доступ только для одного сертификата клиента.

Как мне настроить веб-сервер для второго topi c?

КИ

Pandurang · Answer 1 · 09 июля 2020

Для Apache 2.4 вы должны использовать директиву Require IP. Таким образом, чтобы разрешить машины только с одного компьютера или сети 192.168.0.0/24 (диапазон 192.168.0.0 - 192.168.0.255)

<VirtualHost *:80>
    <Location />
      Require ip 192.168.0.0/24
    </Location>
    ...
</VirtualHost>

Если вы хотите авторизовать определенные сертификаты более конкретно, вы можете проверить переменную SSL переменные (например, SSL_CLIENT_S_DN_ *) и используйте их в директиве SSLRequire. Обратитесь к httpd. apache .org / docs / 2.4 / mod / mod_ssl.html # sslrequire

Как ограничить доступ к одному Apache веб-серверу

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как ограничить доступ к одному Apache веб-серверу

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов