1. TOPTOP
  2. インフラ

ApacheでIPアドレスによる制限をかけるときに注意したいこと

|

さて、昨日、学習用サーバーにインストールしている
Webサーバー(Apache)にアクセス制限をかけるときに
困っていたことをメモ。

学習用サーバーなので、「自分が所有しているクライアントPCしか、
アクセスできないようにする」
という想定のもと行っています。

あと、サーバーの環境としてはこんな感じ↓

  • OS:Linux(CentOS6.0)
  • Webサーバー:Apache2.2.15

<Directory “var/www/html”>を編集すれば一瞬アクセス制限がかかるが…

以下の手順でアクセス制限を行います。

1.
#vi /etc/httpd/conf/httpd.conf

2.
<Directory “var/www/html”>

Oreder deny,allow
Deny from all
Allow from クライアントPCのIPアドレスまたはホスト名

</Directory>

3.
# service httpd restart

確かにこれでアクセス制限がかかり、
特定のPC(クライアントPC)からの
アクセスは許可されるのですが、1つ困ったことが…。

それは、サーバーの電源を落としてしまうと、
次に電源を入れたとき、特定のPCからのアクセスも
不許可になってしまう
ということ。

#chkconfig –level 3 httpd onの設定を忘れずに!

電源をONOFFするたびに、いちいち<Directory “var/www/html”>の
編集をするのもメンドイ話です。

こういうときは、サーバーを起動させるときに、
Apacheも同時に起動させましょう。

#chkconfig –list httpd

でランレベルの状況を確認します。
今回の場合、ランレベル3がOFFの状態になっていたので、

#chkconfig –level 3 httpd on

とします。
これでサーバーの電源をONするたびに、
Apacheも同時に起動するようになります。

<Directory “var/www/html”>の編集内容も反映され、
IPアドレスのアクセス制限も意図通り動いてくれる
ようになりました。