Apache 2.4 でBASIC認証とIP制限を併用する【.htaccess】
Apache 2.4の「.htaccess」で、BASIC認証で認証されたユーザーで、かつ、許可されたIPアドレスのみアクセス可能のように、BASIC認証とIPアドレスのアクセス制限をAND条件のように制限したいとの要望がありました。
BASIC認証かIP制限のどちらかでの制限は、<RequireAny> ~ </RequireAny>の間に書けば良いのです。
参考URL:特定のIPを以外は、BASIC認証で認証をかける【.htaccess】
BASIC認証とIP制限をどちらも設定するには以下のように、<RequireAll> ~ </RequireAll> の間に、BASIC認証と<RequireAny> IP制限 </RequireAny>を併用して書いて、どちも許可されないとアクセスできないように書きます
<RequireAll> #BASIC認証 AuthType Basic AuthName "Please enter your ID and password" AuthUserFile /var/www/html/.htpasswd # [パスワードのパス] require valid-user <RequireAny> #IP制限 Require ip 192.168.0.10 Require ip 192.168.0.20 Require ip 192.168.10/24 </RequireAny> </RequireAll>