Tenho um servidor Linux na minha rede local com alguns serviços em execução. Quero poder acessar esse servidor pelo nome do meu domínio com criptografia, mas deixando o acesso à LAN livre. Tentei procurá-lo, mas não encontrei nada. Fazer outro VirtualHostcom o IP interno do servidor permitiu que a rede externa se conectasse sem criptografia.
A propósito, é possível recusar o acesso a um diretório pela mesma base?
Editar: acho que vou criptografar tudo e não me preocupar em torná-lo acessível pelo IP
Responder1
Eu descobri. Simplesmente não encaminhei a porta 80 no roteador e desabilitei o redirecionamento http para https no servidor.
Responder2
Você pode usar os comandos de controle de acesso do Apache mod_authz_core- este é um módulo principal e você não precisa instalar ou habilitar nada especial.
Veja um tutorial aqui:https://httpd.apache.org/docs/2.4/howto/access.html
Para usá-lo, configure-o em <VirtualHost>uma <Directory>seção - esta instrução deve ser definida em a, <Directory>então você deve ter uma <Directory>seção em sua, <VirtualHost>mesmo que planeje usar a manipulação de diretório padrão configurada em outro lugar:
<VirtualHost *:80>
DocumentRoot "/some/docroot"
ServerName my.domain.com
<Directory "/some/docroot">
<RequireAll>
Require ip 192.168.1.0/24
</RequireAll>
</Directory>
</VirtualHost>
Isso fará com que todas as chamadas para a porta 80 de fora da sua LAN (representada aqui como 192.168.1.0/24 - mude de acordo com o seu endereço LAN real) recebam uma 403 Forbiddenresposta.