Apache 2.4 - Vhost - Restreindre l'accès à un site sauf pour certaines IP

Posté le Mardi 28 août 2018 - 11:42

Il est facile sous apache de restreindre l'accès à un site dans un virtual host via l'instruction Require valid-user.

Exemple :

  1. <Directory "/home/monsite/web">
  2. AuthType Basic
  3. AuthName "Restricted Content"
  4. AuthUserFile /home/monsite/htpasswd-preprod
  5. Require valid-user
  6. AllowOverride All
  7. Options -Indexes +FollowSymLinks +MultiViews
  8. </Directory>

Mais dans certains cas, on veut autoriser certaines ip à accéder au site sans authentification "htpasswd", dans le cas de retour de brique de paiement, ou de webservice, dans ce cas on peut utiliser la forme suivante :

  1. <Directory "/home/monsite/web">
  2. AuthType Basic
  3. AuthName "Restricted Content"
  4. AuthUserFile /home/monsite/htpasswd-preprod
  5. <RequireAny>
  6. Require valid-user
  7. Require ip 194.01.01.0/24 #autorisation d'une range d'ip
  8. Require ip 134.0.0.1 #autorisation d'une ip unique
  9. </RequireAny>
  10. AllowOverride All
  11. Options -Indexes +FollowSymLinks +MultiViews
  12. </Directory>

Ainsi les accès provenant d'autres parties que l'ip définie ou le range d'ip se verront présenter l'authentification via le htpasswd défini.

 

Ajouter un commentaire

Ne sera pas publié

HTML restreint

  • Balises HTML autorisées : <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • Les lignes et les paragraphes vont à la ligne automatiquement.
  • Les adresses de pages web et les adresses courriel se transforment en liens automatiquement.
CAPTCHA
Désolé, pour ça, mais c'est le seul moyen pour éviter le spam...