Accesso sito con ip

[Dascos]

codice:

<Directory "/docroot">
        Require ip 10.10.11.12
    </Directory>

Sistemi il valore di directory e dell'ip. In questo modo se chi tenta di accedere NON arriva da quell'ip (o classe), vede un 403. Questo può essere utile dentro il vhost della parte intranet, mettendo una classe di ip tipo 192.168.1.0/24

Oppure, crei un "default" virtual host che rimanda a una pagina standard, così si può accedere solo con indirizzo web e non con ip.
Nome del file: /etc/apache2/sites-available/000-default.conf

codice:

<VirtualHost *:443>
    
    ServerAdmin webmaster@localhost
    DocumentRoot /var/www/html




    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined


</VirtualHost>

<VirtualHost *:80>
    
    ServerAdmin webmaster@localhost
    DocumentRoot /var/www/html




    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined


</VirtualHost>

Il fatto che ci sia o meno il lucchetto non significa che siano dati protetti, nel senso che chiunque può leggerli A MENO CHE ci sia un controllo sul certificato lato client, cioè che ci sia una richiesta di un certificato client per accedere al sito o altre tecniche tipo password ecc
https://httpd.apache.org/docs/2.4/howto/auth.html
https://httpd.apache.org/docs/2.4/mo...slverifyclient

[FalcoDan]

Ciao Grazie della risposta,
sto utilizzando oracle linux ed a quanto ho capito per creare un VirtualHost di default bisogna inserirlo nel file httpd.conf prima degli altri.
Ho fatto cosi inserendo :
<VirtualHost *:80>
ServerAdmin webmaster@miosito.it
DocumentRoot /var/www/html
ServerName miosito.it
</VirtualHost>

con una pagina index.html in /var/www/html

Ma non funziona, ho capito male ?
Per quanto riguarda il lucchetto, non dovrebbero essere criptati lungo il percorso fra client e server?
Grazie
Danilo

codice:

<Directory "/docroot">
        Require ip 10.10.11.12
    </Directory>

Sistemi il valore di directory e dell'ip. In questo modo se chi tenta di accedere NON arriva da quell'ip (o classe), vede un 403. Questo può essere utile dentro il vhost della parte intranet, mettendo una classe di ip tipo 192.168.1.0/24

Oppure, crei un "default" virtual host che rimanda a una pagina standard, così si può accedere solo con indirizzo web e non con ip.
Nome del file: /etc/apache2/sites-available/000-default.conf

codice:

<VirtualHost *:443>
    
    ServerAdmin webmaster@localhost
    DocumentRoot /var/www/html




    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined


</VirtualHost>

<VirtualHost *:80>
    
    ServerAdmin webmaster@localhost
    DocumentRoot /var/www/html




    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined


</VirtualHost>

Il fatto che ci sia o meno il lucchetto non significa che siano dati protetti, nel senso che chiunque può leggerli A MENO CHE ci sia un controllo sul certificato lato client, cioè che ci sia una richiesta di un certificato client per accedere al sito o altre tecniche tipo password ecc
https://httpd.apache.org/docs/2.4/howto/auth.html
https://httpd.apache.org/docs/2.4/mo...slverifyclient