apache只允许来自特定IP或IP段的访问请求

这个配置的需求来源于,需要将公司一些后台访问限制在公司的IP才可以访问,用以避免一些意外情况,所以有了如下两端配置

有两种

一:反向代理到静态资源

<VirtualHost *:80>
    #反向代理的路径
    DocumentRoot "/var/www/htm"

    ServerName www.abc.com

    <Directory "/var/www/htm">
    Options FollowSymLinks
    AllowOverride All
    Require all granted
    Order allow,deny
    Allow from 111.111.111.1 #只允许公司网络IP地址访问,多个ip用空格隔开
    </Directory>

</VirtualHost>

二:反向代理到tomcat等服务区

<VirtualHost *:80>
    #我将Proxy标签写在VirtualHost标签结尾的时候重启不成功,只有写在VirtualHost标签开头才配置成功,没有深入研究为什么 
    <Proxy *>
    Require ip 111.111.111.122  #允许访问的ip,多个ip用空格隔开
    </Proxy>

    #配置站点的域名
    ServerName www.abc.com

    #off表示开启反向代理,on表示开启正向代理
    ProxyRequests Off
    ProxyMaxForwards 100
    ProxyPreserveHost On

    #这里表示要将现在这个虚拟主机跳转到本机的9004端口
    ProxyPass / http://127.0.1.1:9004/
    ProxyPassReverse / http://127.0.1.1:9004/

</VirtualHost>

 

要发表评论,您必须先登录