[H2O][アクセス制限]Access Controlを駆使して社外のみベーシックを通すようにしてみた

H2Oおおおおおおおおおおおおお〜

Apache/Nginxの場合Allowなんちゃらとかでアクセス制限できますが、
h2oでも可能です。

■Configure > Access Control

https://h2o.examp1e.net/configure/access_control.html

基本的にmrubyでaclを使って制御するわけです。
今回はallowに許可するIP、denyはドキュメントと同じようにすればOKなはず。

■example

"adachin.com:443":
  listen:
    port: 443
    ssl:
      certificate-file: /etc/letsencrypt/live/adachin.com/fullchain.pem
      key-file: /etc/letsencrypt/live/adachin.com/privkey.pem
  paths:
    "/":
     mruby.handler: |
       require "htpasswd.rb"
         acl {
           allow { addr == "xxx.xxx.xxx.xx1" }
           allow { addr == "xxx.xxx.xxx.xx2" }
           deny { user_agent.match(/curl/i)  && ! addr.start_with?("192.168.") }
           use Htpasswd.new("/var/www/html/.htpasswd", "realm-name") { path.start_with?("/") }
         }
     file.dir: /var/www/html

"adachin.com:443":

listen:

port: 443

ssl:

certificate-file: /etc/letsencrypt/live/adachin.com/fullchain.pem

key-file: /etc/letsencrypt/live/adachin.com/privkey.pem

paths:

"/":

mruby.handler: |

require "htpasswd.rb"

acl {

allow { addr == "xxx.xxx.xxx.xx1" }

allow { addr == "xxx.xxx.xxx.xx2" }

deny { user_agent.match(/curl/i) && ! addr.start_with?("192.168.") }

use Htpasswd.new("/var/www/html/.htpasswd", "realm-name") { path.start_with?("/") }

}

file.dir: /var/www/html

requireにはhtpasswd.rbを指定してみました。
とりあえず社内は閲覧できて、社外はベーシックを出るように設定するとこんな感じです。

■まとめ

denyの設定をちゃんとしないとうまくいかない！

Pocket

[H2O][アクセス制限]Access Controlを駆使して社外のみベーシックを通すようにしてみた

投稿者: adachin 投稿日: 2017/07/072017/07/07

H2Oおおおおおおおおおおおおお〜

■Configure > Access Control

■example

■まとめ

adachin

0件のコメント

コメントを残すコメントをキャンセル

H2O

[H2O]リバースプロキシのtimeoutを設定する

DDoS H2O Security

[H2O][Using DoS Detection]お手軽にDDos対策をして403を返すようにしてやったわ！！

H2O WordPress

[wordpress][H2O]いい加減サブディレクトリ(/wordpress)をドメイン直下でアクセスできるようにしたわ!!

[H2O][アクセス制限]Access Controlを駆使して社外のみベーシックを通すようにしてみた

投稿者: adachin 投稿日: 2017/07/072017/07/07

H2Oおおおおおおおおおおおおお〜

■Configure > Access Control

■example

■まとめ

adachin

0件のコメント

コメントを残す コメントをキャンセル

関連投稿

H2O

[H2O]リバースプロキシのtimeoutを設定する

DDoS H2O Security

[H2O][Using DoS Detection]お手軽にDDos対策をして403を返すようにしてやったわ！！

H2O WordPress

[wordpress][H2O]いい加減サブディレクトリ(/wordpress)をドメイン直下でアクセスできるようにしたわ!!

コメントを残すコメントをキャンセル