IP地址的Apache身份验证

时间:2017-06-14 23:44:19

标签: apache authentication

我是apache的新手很抱歉,如果这是一个新手问题。我有一个反向代理设置(和工作)与以下代码,其中包括一个有效的身份验证:

<VirtualHost *:80>

ServerAdmin webmaster@localhost
DocumentRoot /var/www/html

ProxyPass /PIZZA/ http://localhost:3636/PIZZA/
ProxyPassReverse /PIZZA/ http://localhost:3636/PIZZA/
ProxyPreserveHost On

<Location /PIZZA/>
AuthUserFile /etc/USER_PWD/PIZZA_PWD
AuthName "Password Protected"
AuthType Basic
require valid-user
</Location>

</VirtualHost>

如果我去做我的/ PIZZA / url,上面的验证工作正常。

但是,如果我输入相同网址的源IP地址(例如:192.168.1.11:3636 / PIZZA /),则无需验证即可加载网页。

我的问题是,有没有办法验证具体的源IP地址?像下面这样的东西(不起作用)?

<Location http://192.168.1.11:3636/PIZZA/>
AuthUserFile /etc/USER_PWD/PIZZA_PWD
AuthName "Password Protected"
AuthType Basic
require valid-user
</Location>

非常感谢任何帮助。谢谢!

2 个答案:

答案 0 :(得分:0)

在第二种情况下,您甚至都没有访问Apache,因此没有任何Apache配置会产生任何影响。如果您希望后端服务器仅接受来自代理服务器的连接,则必须适当地配置后端服务器(或指望它无法通过TCP访问)

答案 1 :(得分:0)

感谢您的回复。尝试进行第二次身份验证可能是一个新手错误。

Arkascha - 你的答案指出了我正确的方向,我得到了它的工作。我基本上只是阻止了对防火墙端口的访问,并且有效。

如果没有你指向正确的方向,我就不会想到这一点,谢谢!