ハマログ

株式会社イーツー・インフォの社員ブログ

Apache2.4でIP制限/Basic認証/特定のURL除外の設定

Apache2.4で、以下の要件を実現する必要があったので、対応しました。
  • 特定のIPアドレスからのアクセスを無条件に許可する
  • 特定のURLPathは認証なし
  • 上記以外はBasic認証を表示
<Location />
    AuthType Basic
    AuthName "Password Required"
    AuthUserFile /etc/httpd/conf.d/xxxxx.htpasswd

    SetEnvIf REMOTE_ADDR 222.222.222.222 valid-ip
    SetEnvIf Request_URI "^/login" valid-url
    SetEnvIf Request_URI "^/mypage/*" valid-url

    # 以下の条件にマッチする場合はBasic認証なし
    <RequireAny>
        Require valid-user
        Require env valid-ip
        Require env valid-url
    </RequireAny>
</Location>
ApacheBasicHTTPhttpdHTTPSIP制限IP許可認証除外

  kaneko tomo   2020年4月1日

関連記事

AWSの管理ツールである『クラウドフォーメーション』では何ができるのか?

サンダークラウドフォーメーション! ――パシフィックリムがもはや10年近く前の映…

AWS上にWindows+OWASP Zap環境を作る

OWASP Zapでの脆弱性検査を、開発者PCもしくはオフィスの共有PCから実行…

シングルAZ構成のAuroraをマルチAZに変更した

シングルAZ構成のAuroraデータベースをマルチAZに変更しようと思いましたが…

← 前の投稿

次の投稿 →