[apache, debian]Как открыть доступ только к определенным VirtualHost ?

0

0

Собсно имеется порядка 10 VirtualHost (сайтов) на апаче, iptables указан доступ извне на 443 порт, собственно так я и думал открыть доступ только к определенным сайтам, указав у них VirtualHost *:443 помимо *:80, так как 80 порт извне закрыт, то думал на те VirtualHost, где не указан 443 внешние запросы не попадут...

<IfModule mod_ssl.c>
<VirtualHost *:443>
DocumentRoot /var/www/site
ServerName site.local
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/cert.ssl.pem
SSLCertificateKeyFile /etc/apache2/ssl/ssl.pem
</VirtualHost>
</IfModule>

Выходит ошибся, решил открыть https://othersite.local для которого не указывал VirtualHost *:443 и он открывается, предоставляет сертификат.
Вобщем как открыть на апаче только несколько сайтов, а то мало ли, там всякие гуи крутятся. .htaccess & .htpasswd знаю, но прописывать их в каждом сайте который не надо открывать или корне /var/www/ громоздко, замучаюсь вводить пароли, как открыть только то что надо?

Ссылка

←	dial-up internet в Linux

Настройка PSQL сервера на SLES10

→

Вопроса не понял, но осужд^Wрекомендую к прочтению http://httpd.apache.org/docs/2.2/mod/mod_authz_host.html

Кстати, учти, что на одном айпишнике на одном порту (443) может висеть не более одного SSL-сайта. Так уж SSL устроен.

nnz ★★★★
(16.07.10 00:38:08 MSD)

Ответ на: комментарий от nnz 16.07.10 00:38:08 MSD

Кстати, учти, что на одном айпишнике на одном порту (443) может висеть не более одного SSL-сайта. Так уж SSL устроен.

Это я знаю, правда (мне кажется), не более одного ssl-сертификата, как я понял, сайтов то может быть несколько, а вот сертификат у них общий, хотя может я и тут ошибся, не суть.

Оставим мой бред про ssl. Упустил из внимания. Выходит примерно так для сайтов на которые запрещен доступ извне.

 <Directory /var/www/rutorrent.local>
	AllowOverride all
#	Options Indexes FollowSymLinks MultiViews
	Options FollowSymLinks
	Order allow,deny
	Allow from 127.0.0.0/8
 </Directory>

Umberto ★☆
(16.07.10 01:05:11 MSD) автор топика

Ответ на: комментарий от Umberto 16.07.10 01:05:11 MSD

>Order allow,deny

Allow from 127.0.0.0/8

Да, должно работать. Хотя я обычно делаю
Order deny,allow
Allow from 127.0.0.1
Deny from all
Работает примерно так же.

nnz ★★★★
(16.07.10 01:18:27 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	dial-up internet в Linux

Admin

Настройка PSQL сервера на SLES10

→

Похожие темы