Httpd.confに(VirtualHostの後に)以下を追加しました:
<VirtualHost *:80>
ServerName XXX.XXX.XXX
<Directory proxy:>
Order allow,deny
Allow from 10.52.208.221
Allow from 10.52.208.223
Deny from all
</Directory>
ProxyPass / http://XXX.XXX.XXX/
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^/admin/$ https://%{HTTP_Host}%{REQUEST_URI} [R=301,L]
</VirtualHost>
それでも、他のIPからVirtualHostにアクセスできます。
# cat /etc/redhat-release
Red Hat Enterprise Linux Server release 6.4 (Santiago)
# uname -a
Linux XXXXX.XXXXX.XXX 2.6.32-358.18.1.el6.x86_64 #1 SMP Fri Aug 2 17:04:38 EDT 2013 x86_64 x86_64 x86_64 GNU/Linux
# httpd -V
Server version: Apache/2.2.15 (Unix)
Server built: Aug 2 2013 08:02:15
Server's Module Magic Number: 20051115:25
Server loaded: APR 1.3.9, APR-Util 1.3.9
Compiled using: APR 1.3.9, APR-Util 1.3.9
Architecture: 64-bit
Server MPM: Prefork
threaded: no
forked: yes (variable process count)
Server compiled with....
-D Apache_MPM_DIR="server/mpm/prefork"
-D APR_HAS_SENDFILE
-D APR_HAS_MMAP
-D APR_HAVE_IPV6 (IPv4-mapped addresses enabled)
-D APR_USE_SYSVSEM_SERIALIZE
-D APR_USE_PTHREAD_SERIALIZE
-D SINGLE_LISTEN_UNSERIALIZED_ACCEPT
-D APR_HAS_OTHER_CHILD
-D AP_HAVE_RELIABLE_PIPED_LOGS
-D DYNAMIC_MODULE_LIMIT=128
-D HTTPD_ROOT="/etc/httpd"
-D SUEXEC_BIN="/usr/sbin/suexec"
-D DEFAULT_PIDLOG="run/httpd.pid"
-D DEFAULT_SCOREBOARD="logs/Apache_runtime_status"
-D DEFAULT_LOCKFILE="logs/accept.lock"
-D DEFAULT_ERRORLOG="logs/error_log"
-D AP_TYPES_CONFIG_FILE="conf/mime.types"
-D SERVER_CONFIG_FILE="conf/httpd.conf"
# rpm -q httpd
httpd-2.2.15-29.el6_4.x86_64
#
私は答えを見つけました: mod_proxy-Apache HTTP Server そして私はそれをテストします(それは動作します!(TM)):
<Proxy *>
Order deny,allow
Deny from all
Allow from 10.52.208.221
Allow from 10.52.208.223
</Proxy>
私はあなたが探しているものは次のとおりだと思います:
<Directory proxy:>
Order deny,allow
Deny from all
Allow from 10.52.208.221
Allow from 10.52.208.223
</Directory>
注文の順序は重要です:-)
プロキシするWebサイトの特定のパスを制限したい場合は、次の設定が便利です。
単一のIPのセットではなくサブネット全体を許可する必要がある人のために、1つのルールにIPとサブネットを含めました。
<Location /foo>
Deny from all // **This rule is the most IMPORTANT**
Allow from 192.168.1.2 10.100 // The second value implies 10.100.0.0/16 subnet
ProxyPass http://example.com/foo
ProxyPassReverse http://example.com/foo
</Location>