当我的机器没有(总是)静态 IP 时,如何允许仅部分机器访问 lighttpd 中的域?
答案1
一种可能性是设立一个防火墙并根据 MAC 地址对其进行数据包过滤,即使对于动态 IP,MAC 地址也应该是静态的。
您还可以依赖 mod_auth 并只允许与这些域进行经过身份验证的连接。
比基于网络的解决方案稍微复杂一些,但你可以依赖SSL客户端身份验证。
- 设置 SSL 代理,例如 pound。使其监听端口 443(或其他端口)并将连接转发到运行 lighttpd 的服务器。
- 配置 pound 以使用您自己的 CA 验证客户端证书并自动拒绝无效的客户端证书。
- 在客户端浏览器上安装由您自己的 CA 生成的客户端证书。
- 配置 lighttpd 仅接受来自特定域的 pound 的连接。如果 pound 安装在同一台机器上,则仅接受来自本地主机的连接。
- 通过 SSL 访问这些域。