Apache 2.4 でBASIC認証とIP制限を併用する【.htaccess】

Apache 2.4の「.htaccess」で、BASIC認証で認証されたユーザーで、かつ、許可されたIPアドレスのみアクセス可能のように、BASIC認証とIPアドレスのアクセス制限をAND条件のように制限したいとの要望がありました。

BASIC認証かIP制限のどちらかでの制限は、<RequireAny> ~ </RequireAny>の間に書けば良いのです。

参考URL:特定のIPを以外は、BASIC認証で認証をかける【.htaccess】

BASIC認証とIP制限をどちらも設定するには以下のように、<RequireAll> ~ </RequireAll> の間に、BASIC認証と<RequireAny> IP制限 </RequireAny>を併用して書いて、どちも許可されないとアクセスできないように書きます

<RequireAll>
#BASIC認証
AuthType Basic
AuthName "Please enter your ID and password"
AuthUserFile /var/www/html/.htpasswd # [パスワードのパス]
require valid-user

 <RequireAny>
#IP制限
 Require ip 192.168.0.10
 Require ip 192.168.0.20
 Require ip 192.168.10/24
 </RequireAny>
</RequireAll>

 

 

スポンサーリンク

0
0