お自習-ホームベースアクセス制御(Apache)-
どうも。
kiekunです。
だいぶ空いてしまいましたが、ふと思い出し書いてみることに。
基本的にこんな書き方にしていこうかなと...
自分で勉強するときにテキスト等でメモをとる
それをブログとして載せてみると。
自分用の殴り書きなんで基本的に自分がわかるようなメモ的な使い道だろうか。
うん、いいでしょう。
難しく考えると書くの辛いからねw
では行こう
ホストベースのアクセス制御
Apacheでホストベースのアクセス制御を行う場合、httpd.confの設定ファイル内にDirectoryディレクティブを用いて、ディレクトリ単位で設定を行う
アクセス制御は、「アクセス許可リスト」「アクセス拒否リスト」「評価順序」と呼ばれる3つのディレクティブの組み合わせを用いてDirectoryディレクティブのブロック内に記述する
Allow:Allowディレクティブの後にfromを用いて許可リストを記述する
Deny :Denyディレクティブの後にfromを用いて拒否リストを記述する
Order:AllowとDenyの評価順序
あとで評価される方が優先される
deny,allow:Deny fromを先に評価し、次にAllow fromを評価する
どちらにもマッチしない場合には、アクセスを許可する
allw,deny:Allow fromを先に評価し、次にDeny fromを評価する
どちらにもマッチしない場合には、アクセスを拒否する
手順1 まず制御をかけるディレクトリを/var/www/html/配下に作成する
「mkdir /var/www/html/○○ディレクトリ」
→すでに存在するディレクトリにアクセス制御をしたい場合は、本手順省略
手順2 作成したディレクトリ配下にhtmlテキスト(例としてindex.html)を作成する
「echo “access OK” > /var/www/html/○○ディレクトリ/index.html」
→テキストが作れればなんでも良い
手順3 /etc/httpd/conf/httpd.copnfを編集して、アクセス制御設定を行う
「vi /etc/httpd/conf/httpd.conf」
〜ファイルの最終行〜
<Directory “/var/www/html/○○ディレクトリ”>
Allow from [許可するIP、ドメイン名等]
Deny from [拒否するIP、ドメイン名等]
Order deny,alow (←どちらにも該当しない場合は、許可される)
</Directory>
手順4 httpdの再起動
「systemctl restart httpd」
この状態で「http://ドメイン名/○○ディレクトリ」にアクセスした場合、
「Allow from」で指定したものはアクセスでき
「Deny from」で指定したものはアクセスできない
また、記入されていないものについてはアクセスできるようになっている。
こんな感じでしょうかね。
今日はこんなところで。
では。