Pocket

H2Oおおおおおおおおおおおおお〜

Apache/Nginxの場合Allowなんちゃらとかでアクセス制限できますが、
h2oでも可能です。


■Configure > Access Control

https://h2o.examp1e.net/configure/access_control.html

基本的にmrubyaclを使って制御するわけです。
今回はallowに許可するIP、denyはドキュメントと同じようにすればOKなはず。


■example

requireにはhtpasswd.rbを指定してみました。
とりあえず社内は閲覧できて、社外はベーシックを出るように設定するとこんな感じです。


■まとめ

denyの設定をちゃんとしないとうまくいかない!

Pocket

カテゴリー: H2O

adachin

1989年生まれのSRE。 ホスティングから大規模なアドテクなどのインフラエンジニアとして携わる。好きなツールはAnsible,Terraform,CircleCIで、ECS/Fargateでのインフラ構築を得意とする。個人開発では「夫婦、パートナー向け家事管理サービス/famii」をCakePHPで開発中。副業では数社サーバー保守とベンチャー企業のインフラコンサルティングやMENTAで未経験者にインフラのコーチングを実施している。また、「脆弱性スキャナVuls」のOSS活動もしており、自称エバンジェリスト/技術広報/テクニカルサポート/コントリビュータでもある。現在はサービスの信頼性向上、DevOps、可用性、レイテンシ、パフォーマンス、モニタリング、緊急対応、インフラコード化、リファクタリング、セキュリティ強化、新技術の検証、Docker開発環境の提供、AWSでのインフラ構築、GCPでのGKE/Kubernetes保守などを担当している。

0件のコメント

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください