Apache centos IP-доступ

Question

У меня есть веб-сервер Centos 6, на котором работает около 50 сайтов на основе установки виртуальных хостов.

Недавно меня попросили ограничить доступ к веб-сайтам только из моей организации.

«Заказ запретить, разрешить» на каждом виртуальном хосте отлично работает. Кто-либо извне организации не может посещать веб-сайт, но пользователи только с этой организацией могут попасть на сайты.

Мой вопрос в том, есть ли способ, которым я могу выполнить эту настройку в httpd.conf, чтобы он применим ко всем сайтам, которые будут обслуживаться из этого окна, а не повторять настройки «Запретить заказ, разрешить» на каждом виртуальном хосте. Если это можно сделать на глобальном уровне сервера, может кто-то, пожалуйста, дайте мне знать, как это сделать.

Ограничение на уровне брандмауэра или прокси-сервера не является вариантом, поэтому это должно было быть сделано на уровне веб-сервера.

высоко ценю помощь

Благодаря R

Answer 1

Да, вы можете поставить <Directory> блок на корневом уровне вашей конфигурации, и применить его к наименьшему общему корню вашего веб-каталогов. Например, если они находятся в/дома:

<Directory "/home"> 
    Order deny,allow 
    ... 
</Directory> 

Но помните, что это будет применяться к чему-либо в/дома, что может быть проблемой безопасности. Вы могли бы улучшить, что с помощью DirectoryMatch и указать шаблон, который может повлиять лишь на папки веб конкретно, такие как:

<DirectoryMatch "^/home/[^/]+/public_html"> 
    Order deny,allow 
    ... 
</DirectoryMatch> 

Если веб-папки были в формате /home/user/public_html. Дайте мне знать вашу структуру каталогов, и я могу обновить ответ.