[H2O][アクセス制限]Access Controlを駆使して社外のみベーシックを通すようにしてみた

H2Oおおおおおおおおおおおおお〜

Apache/Nginxの場合Allowなんちゃらとかでアクセス制限できますが、
h2oでも可能です。

■Configure > Access Control

https://h2o.examp1e.net/configure/access_control.html

基本的にmrubyでaclを使って制御するわけです。
今回はallowに許可するIP、denyはドキュメントと同じようにすればOKなはず。

■example

"adachin.com:443":

listen:

port: 443

ssl:

certificate-file: /etc/letsencrypt/live/adachin.com/fullchain.pem

key-file: /etc/letsencrypt/live/adachin.com/privkey.pem

paths:

"/":

mruby.handler: |

require "htpasswd.rb"

acl {

allow { addr == "xxx.xxx.xxx.xx1" }

allow { addr == "xxx.xxx.xxx.xx2" }

deny { user_agent.match(/curl/i) && ! addr.start_with?("192.168.") }

use Htpasswd.new("/var/www/html/.htpasswd", "realm-name") { path.start_with?("/") }

}

file.dir: /var/www/html

requireにはhtpasswd.rbを指定してみました。
とりあえず社内は閲覧できて、社外はベーシックを出るように設定するとこんな感じです。

■まとめ

denyの設定をちゃんとしないとうまくいかない！

[H2O][アクセス制限]Access Controlを駆使して社外のみベーシックを通すようにしてみた

投稿者: adachin 投稿日: 2017/07/072017/07/07

H2Oおおおおおおおおおおおおお〜

■Configure > Access Control

■example

■まとめ

adachin

0件のコメント

コメントを残すコメントをキャンセル

[H2O]リバースプロキシのtimeoutを設定する

[H2O][Using DoS Detection]お手軽にDDos対策をして403を返すようにしてやったわ！！

[wordpress][H2O]いい加減サブディレクトリ(/wordpress)をドメイン直下でアクセスできるようにしたわ!!

[H2O][アクセス制限]Access Controlを駆使して社外のみベーシックを通すようにしてみた

投稿者: adachin 投稿日: 2017/07/072017/07/07

H2Oおおおおおおおおおおおおお〜

■Configure > Access Control

■example

■まとめ

adachin

0件のコメント

コメントを残すコメントをキャンセル

関連投稿

[H2O]リバースプロキシのtimeoutを設定する

[H2O][Using DoS Detection]お手軽にDDos対策をして403を返すようにしてやったわ！！

[wordpress][H2O]いい加減サブディレクトリ(/wordpress)をドメイン直下でアクセスできるようにしたわ!!