質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

Q&A

解決済

3回答

7200閲覧

apache2.4で特定のIPアドレスからのみ許可

yajin

総合スコア75

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

0グッド

0クリップ

投稿2017/01/24 04:43

編集2017/01/24 06:05

特定のIPアドレスからの許可を考えています。
環境centOS7.2
apache 2.4.25
mod_ssl搭載

# vim /etc/httpd/conf/httpd.conf <Directory "/var/www"> AllowOverride None # Allow open access: Require all granted </Directory>

この部分の下に

<Directory "/var/www"> AllowOverride None # Allow open access: Require all granted </Directory> <Directory "/var/www/html/hoge/hoge"> AllowOverride None Require all deny Require ip 123.45.67.89 </Directory>

とし、

# systemctl restart httpd.service

とやってもエラーが出ます。
※でなくなりました。しかし、特定のグローバルIPアドレスから見られません。

二番目のAllOverride Noneを削除しても同じようにでます。
ちなみにssl通信のサイトです。
ここに記述してよいのかということもお聞きしたいと思います。

また、ブラウザで確認するも、特定のグローバルIPアドレスからアクセスしている状態で、

Internal Server Error The server encountered an internal error or misconfiguration and was unable to complete your request. Please contact the server administrator at root@localhost to inform them of the time this error occurred, and the actions you performed just before this error. More information about this error may be available in the server error log.

とでます。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

kunai

2017/01/24 04:52

エラーメッセージをご提示いただけますか
kunai

2017/01/24 05:38

質問文修正いただくのは見やすくていいのですが、時系列がわからないので今の状態がわかりにくいです。現状は、InternalServerErrorが表示されるという事でしょうか。許可していないIP(スマホとか)からのアクセスではどうなりますか?
yajin

2017/01/24 05:42

原因追究、少々怠っていてすみません。Forbiddenになります。
guest

回答3

0

原因がわかりました。
/var/www/html/hoge/foo/となってるのですが、ドキュメントルートが
/var/www/html/hoge/fooであるのに対し、
/var/www/html/hogeのファイルも見に行っているので、

<Directory "/var/www/html/hoge"> AllowOverride None Require ip 123.45.67.89 </Directory>

とすれば通るようになりました。そして無事見られました。
PS:ssl再設定します・・・

投稿2017/01/24 05:51

yajin

総合スコア75

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

ベストアンサー

<Directory "/var/www/html/hoge/hoge"> Order Allow,Deny Allow From 123.45.67.89 </Directory>

AllowOverrideは、.htaccessでconfでの指定を上書きできるかどうかの指定なので関係ないです。

投稿2017/01/24 05:47

otn

総合スコア84423

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

yajin

2017/01/24 06:00

こちらのほうが挙動がよかったです。 ただ、上位ディレクトリもみる場合、 <Directory "/var/www/html/hoge"> Order Allow,Deny Allow From 123.45.67.89 </Directory> がよさそうです。
guest

0

httpd.conf

1<Directory "/var/www/html/hoge/hoge"> 2 AllowOverride None 3 Require ip 123.45.67.89 4</Directory>

Require all deny は記述としてないかもっ

投稿2017/01/24 04:57

退会済みユーザー

退会済みユーザー

総合スコア0

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

yajin

2017/01/24 05:36

Require all denyを削除したら、エラーメッセージはでなくなりましたが、特定のグローバルIPアドレスからアクセスできません。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問