Tengo un servidor Linux en mi red local con algunos servicios en ejecución. Quiero poder acceder a ese servidor mediante el nombre de mi dominio con cifrado, pero dejando libre el acceso LAN. Intenté buscarlo pero no apareció nada. Hacer otro VirtualHostcon la IP interna del servidor permitió que la red externa se conectara sin cifrado.
Por cierto, ¿es posible denegar el acceso a un directorio de la misma manera?
Editar: Creo que simplemente cifraré todo y no me molestaré en hacerlo accesible mediante la IP.
Respuesta1
Me lo imaginé. Simplemente no reenvié el puerto 80 en el enrutador y desactivé la redirección de http a https en el servidor.
Respuesta2
Puede utilizar mod_authz_corelos comandos de control de acceso de Apache; este es un módulo principal y no debería necesitar instalar ni habilitar nada especial.
Vea un tutorial aquí:https://httpd.apache.org/docs/2.4/howto/access.html
Para usarlo, configúrelo en <VirtualHost>una <Directory>sección; esta instrucción debe configurarse en una, <Directory>por lo que debe tener una <Directory>sección en su <VirtualHost>incluso si planea usar el manejo de directorio predeterminado configurado en otro lugar:
<VirtualHost *:80>
DocumentRoot "/some/docroot"
ServerName my.domain.com
<Directory "/some/docroot">
<RequireAll>
Require ip 192.168.1.0/24
</RequireAll>
</Directory>
</VirtualHost>
Esto hará que todas las llamadas al puerto 80 desde fuera de su LAN (representado aquí como 192.168.1.0/24; cambie según su dirección LAN real) reciban una 403 Forbiddenrespuesta.