中国服务器网
  1. 中国服务器网
  3. 仅在访问特定域时才使用HTTP身份validation
Intereting Posts
C:\ Progra〜2不能在Windows 8中工作 静态编译glfw 在Linux Terminal中使用Sed命令重复两次string中的数字 窗口定位导致Windows 10上的窗口周围的空间 如何在我的WSGI apache上为Django执行多个进程? mprotect – 如何alignment多个页面大小的作品? Docker在安装后第一次运行失败。 错误发布http:// …权限被拒绝。 您是否尝试连接到启用TLS的守护程序而不使用TLS? 如何捕捉两个以上的连续信号? “没有足够的存储来处理这个命令。 (8)“我不能hibernate 在python中使用subprocess运行utf-8编码的windowsbatch file 使用相同的密钥循环访问关联数组 在Nginx上安装wordpress – Nginx发送install.php 如何在没有setup.py的情况下安装Python模块? 用Ollydbg编辑程序 打包LAMP应用程序以便于部署

仅在访问特定域时才使用HTTP身份validation

我有几个网站: example.comexample1.comexample2.com 。 所有这些指向我的服务器的/public_html文件夹,这是我的Apache根文件夹。

只有当用户来自example2.com我需要添加到我的.htaccess文件才能使用httpauthenticationexample.comexample1.com不应该使用身份validation。

我知道我需要类似的东西 

 AuthType Basic AuthName "Password Required" AuthUserFile "/path/to/.htpasswd" Require valid-user

但是,如果用户访问example2.com我只想要一个密码。

编辑

使用在答案中build议的方法,我的.htaccess文件中有以下内容: 

 SetEnvIfNoCase Host ^(.*)$ testauth <IfDefine testauth> RewriteRule ^(.*)$ index2.php?q=$1 [L,QSA] </IfDefine>

我知道mod_setenvif.c模块是启用的(我用<IfModule>块validation),但似乎“testauth”永远不会被定义,因为我的testingvalidation(redirect到index2.php)没有执行(而它正在执行我的<IfModule>块)。 任何想法为什么?

在文档根目录的htaccess文件中,如何处理这些内容: 

 # set the "require_auth" var if Host ends with "example2.com" SetEnvIfNoCase Host example2\.com$ require_auth=true # Auth stuff AuthUserFile /var/www/htpasswd AuthName "Password Protected" AuthType Basic # Setup a deny/allow Order Deny,Allow # Allow for everyone Allow from all # Except if a auth is required Deny from env=require_auth # But if you have a user you are welcome Require valid-user # Auth OR access, not AND https://wiki.apache.org/httpd/BypassAuthenticationOrAuthorizationRequirements Satisfy any

这将使得它不需要身份验证,除非主机以example2.com结尾(例如www.example2.comdev.example2.com等)。 表达式可以调整,如果需要的话。 任何其他主机将导致require_auth var不被设置,因此不需要身份验证。 如果需要Allow from env=require_auth ,最后一行可以改为: Allow from env=require_auth ,删除

以下是一个建议:

创建一个名为common.conf的文件并保存在一个可访问的位置

在这个文件中,将所有站点(主机)共同使用的Apache配置。

删除当前的单个VirtualHost条目,替换为VirtualHost条目,如下所示: 

 # These are the password protected hosts <VirtualHost *:80> serverName example.com serverAlias example1.com Include /path-to-common-configuration/common.conf AuthType Basic AuthName "Password Required" AuthUserFile "/path/to/.htpasswd" Require valid-user </VirtualHost> # These are hosts not requiring authentication <VirtualHost *:80> serverName example2.com serverAlias example3.com Include /path-to-common-configuration/common.conf </VirtualHost>

您不应该将每个虚拟主机配置放入.htaccess。 相反,将配置块放在/etc/apache/sites-enabled/*的适当配置文件中的VirtualHost块中。

我想知道是否可以通过允许访问每个IP地址的方法来帮助DanH?

就像是 

 SetEnvIf Remote_Addr 1\.2\.3\.4 AllowMeIn SetEnvIfNoCase Host this\.host\.is\.ok\.com AllowMeIn SetEnvIfNoCase Host this\.host\.is\.also\.ok\.com AllowMeIn

然后在你的Drupal“容器” 

 Order Allow,Deny Allow from env=AllowMeIn

应该做的伎俩。

任何“活”的主机都应该配置为“AllowMeIn”,否则你必须来自一个已知的IP地址(即你和其他开发者)。

Apache 2.4提供了一个If语句的语义选择: 

 <If "req('Host') == 'example2.com'"> AuthUserFile /path/to/htpasswd AuthType Basic AuthName "Password Protected" Require valid-user </If> <Else> Require all granted </Else>