我的路由器后面有一个Apache Web服务器(v2.4.43),我想限制从外部对其的访问。首先,仅允许https协议(通过重定向),其次,仅允许对一个客户端证书进行访问。
如何为第二个主题配置Web服务器?
KI
答案 0 :(得分:1)
对于Apache 2.4,您将使用Require IP指令。因此,仅允许来自单台计算机或192.168.0.0/24网络(范围192.168.0.0-192.168.0.255)的计算机
<VirtualHost *:80>
<Location />
Require ip 192.168.0.0/24
</Location>
...
</VirtualHost>
如果您想更具体地授权某些证书,则可以检查变量SSL变量(例如SSL_CLIENT_S_DN_ *),并将其用于SSLRequire指令中。请参阅httpd.apache.org/docs/2.4/mod/mod_ssl.html#sslrequire