投稿2017/05/09 11:53
編集2017/05/10 12:29やりたいこと
次のように設定してみたところ、
IPアドレスAのアクセス制限は期待とおりですが、
IPアドレスB以外からもmaintenace.jspにアクセスできてしまいました。
IPアドレスBでアクセス許可したいのは、tomcatで処理しているファイルです。
apache2.4 と tomcatを連携させており、静的ドキュメント以外はtomcatへ渡しているのですが、
tomcatへ転送されるために、アクセス許可設定が効いていないのでしょうか?
tomcatの設定でのアクセス制限でなく、apacheの設定で制限する方法を探しています。
<Directory /DocumentRoot/> <RequireAll> Require all granted Require not ip IPアドレスA </RequireAll> # この設定は動作しません(tomcatで処理) <Files maintenace.jsp> Require ip IPアドレスB </Files> # なお、この設定は動作しました(apacheで処理) <Files maintenace.html> Require ip IPアドレスB </Files> </Directory> # 静的ドキュメントはapacheで処理 ProxyPass /js/ ! ProxyPass /css/ ! ProxyPassMatch ^/.*\.(html|ico|txt|png)$ ! # 上記にマッチしなければtomcatへ ProxyPass / ajp://localhost:9999/
どのように設定したら良いのでしょうか。
回答2件
0
ベストアンサー
Tomcatとの連携でつまづいているということで、再度回答します。
ということであれば、Location をつかってみてはどうでしょうか。
httpd.conf
1<Location /> 2 <RequireAll> 3 Require all granted 4 Require not ip IP_addr_A 5 </RequireAll> 6 ProxyPass ajp://localhost:9999/ 7</Location> 8 9<LocationMatch ".*/maintenace.jsp"> 10 Require ip IP_addr_B 11</LocationMatch>
で動くでしょうか?
投稿2017/05/10 13:24
総合スコア3095
0
設定の書き方はあっていると思います。(私の環境では期待通り動作しました)ということは設定が反映されていないか、値が間違っている可能性が考えられます。
Q&A<Directory [ドキュメントルート]> の設定はデフォルトの httpd.conf に存在していると思いますが、そこを直接書き換えるか、もしくはそれより後に追加しているでしょうか? もしデフォルトの設定より前に今回の設定を入れてしまうと上書きされて無効になってしまいます。<Directory> のパスはあっていますか?(そもそも IPアドレスA からのアクセス拒否は動作しているでしょうか?ここも動いていないとすればパス間違っていると思います)maintenace.html の綴りはあっていますか?投稿2017/05/09 17:55
編集2017/05/09 18:04総合スコア3095
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2017/05/10 13:43