Pocket

H2Oおおおおおおおおおおおおお〜

Apache/Nginxの場合Allowなんちゃらとかでアクセス制限できますが、
h2oでも可能です。


■Configure > Access Control

https://h2o.examp1e.net/configure/access_control.html

基本的にmrubyaclを使って制御するわけです。
今回はallowに許可するIP、denyはドキュメントと同じようにすればOKなはず。


■example

requireにはhtpasswd.rbを指定してみました。
とりあえず社内は閲覧できて、社外はベーシックを出るように設定するとこんな感じです。


■まとめ

denyの設定をちゃんとしないとうまくいかない!

Pocket

カテゴリー: H2O

adachin

1989年生まれのSRE。ホスティングから大規模なアドテクなどのインフラエンジニアとして携わる。現在はサービスの信頼性向上、DevOps、可用性、レイテンシ、パフォーマンス、モニタリング、オブザーバビリティ、緊急対応、AWS/Azureでのインフラ構築、Docker開発環境の提供、Kubernetes保守、インフラコード化、新技術の検証、リファクタリング、セキュリティ強化などを担当している。個人事業主では数社サーバー保守とベンチャー企業のSREインフラコンサルティングやMENTAで未経験者にインフラのコーチング/コミュニティの運用を実施している。また、「脆弱性スキャナVuls」のOSS活動もしており、自称エバンジェリスト/技術広報/テクニカルサポート/コントリビュータでもある。

0件のコメント

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください