会社や自宅などの特定の場所からのアクセスは許可して、そこ以外の場所からのアクセスにはBasic認証をかけたいということがあった。
すごく参考になるページがあったのでメモ。
BASIC認証とIPアドレス制限の併用
まずは全文。
AuthType Basic
AuthName "Please enter username and password"
AuthUserFile htpasswdへのパス
AuthGroupFile /dev/null
require valid-user
Order Allow,Deny
Allow from 「特定のIPアドレス」
Allow from 127.0.0.1
Satisfy Any
これを分解していくと
Order Allow,Deny
これで一旦すべてのアクセスを拒否してる
Allow from 「特定のIPアドレス」
Allow from 127.0.0.1
これで特定のIPアドレスからのアクセスのみ許可する。
127.0.0.1とは、自分自身を指す特別なアドレスのこと
ちなみに
Allow from all //全部
Deny from example.com //ドメイン名で指定
という指定方法もあるらしい
Satisfy Any
これはID/Pass制限とアドレス/ホスト名で制限の両方が設定されている時にの動作を決めている
Satisfy Any
だったらどちらか片方
Satisfy Alll
だったら両方とも条件を満たす必要がある
参考:アクセス制限の記述(Order, Allow, Deny)
0 件のコメント:
コメントを投稿