apache 2.4系でのアクセス制限

apache 2.4系でのアクセス制限の設定方法のメモ。

以下のようにして、特定の複数のIPからのみアクセスを許可する設定をしてみました。

<RequireAll>
  Require all granted
  <RequireAny>
    Require ip xx.xx.xx.xx
    Require ip yy.yy.yy.yy
    Require ip zz.zz.zz.zz
  </RequireAny>
<RequireAll>

apache のリバースプロキシの設定

apache 2.4系のリバースプロキシの設定のメモ。

/foo/ へのリクエストを同一サーバの 9000 番ポートの /bar/ にアクセスするように以下の設定を行いました。

ProxyPass /foo/ http://localhost:9000/bar/
ProxyPassReverse /foo/ http://localhost:9000/bar/

しかし、apache の設定だけでは、http://localhost:9000/bar/ にはリクエストが送信されず、
エラーログに client denied by server configuration が出力されます。
httpd.conf での設定以外に apache の他サーバへの接続許可の設定を行う必要があります。

sudo setsebool -P httpd_can_network_connect on

設定を確認するには getsebool を使います。

sudo getsebool httpd_can_network_connect