LINUX.ORG.RU
решено ФорумAdmin

[apache, debian]Как открыть доступ только к определенным VirtualHost ?


0

0

Собсно имеется порядка 10 VirtualHost (сайтов) на апаче, iptables указан доступ извне на 443 порт, собственно так я и думал открыть доступ только к определенным сайтам, указав у них VirtualHost *:443 помимо *:80, так как 80 порт извне закрыт, то думал на те VirtualHost, где не указан 443 внешние запросы не попадут...

<IfModule mod_ssl.c>
<VirtualHost *:443>
DocumentRoot /var/www/site
ServerName site.local
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/cert.ssl.pem
SSLCertificateKeyFile /etc/apache2/ssl/ssl.pem
</VirtualHost>
</IfModule>

Выходит ошибся, решил открыть https://othersite.local для которого не указывал VirtualHost *:443 и он открывается, предоставляет сертификат.
Вобщем как открыть на апаче только несколько сайтов, а то мало ли, там всякие гуи крутятся. .htaccess & .htpasswd знаю, но прописывать их в каждом сайте который не надо открывать или корне /var/www/ громоздко, замучаюсь вводить пароли, как открыть только то что надо?

Ответ на: комментарий от nnz

Кстати, учти, что на одном айпишнике на одном порту (443) может висеть не более одного SSL-сайта. Так уж SSL устроен.

Это я знаю, правда (мне кажется), не более одного ssl-сертификата, как я понял, сайтов то может быть несколько, а вот сертификат у них общий, хотя может я и тут ошибся, не суть.

Оставим мой бред про ssl. Упустил из внимания. Выходит примерно так для сайтов на которые запрещен доступ извне.

 <Directory /var/www/rutorrent.local>
	AllowOverride all
#	Options Indexes FollowSymLinks MultiViews
	Options FollowSymLinks
	Order allow,deny
	Allow from 127.0.0.0/8
 </Directory>

Umberto ★☆ ()
Ответ на: комментарий от Umberto

>Order allow,deny

Allow from 127.0.0.0/8


Да, должно работать. Хотя я обычно делаю
Order deny,allow
Allow from 127.0.0.1
Deny from all
Работает примерно так же.

nnz ★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.