如何在 Apache 中允许通配符域名

Question 1

此配置已经允许 *.myexternaldomain.com，但正如 apache 文档所说：

此配置将导致 Apache 对客户端 IP 地址执行双重反向 DNS 查找，无论 HostnameLookups 指令的设置如何。它将对 IP 地址执行反向 DNS 查找以查找关联的主机名，然后对主机名执行正向查找以确保它与原始 IP 地址匹配。只有正向和反向 DNS 一致且主机名匹配时，才会允许访问。

我猜测，您对 myexternaldomain.com 子域的反向 DNS 查找没有按预期工作。

Answer

此配置已经允许 *.myexternaldomain.com，但正如 apache 文档所说：

此配置将导致 Apache 对客户端 IP 地址执行双重反向 DNS 查找，无论 HostnameLookups 指令的设置如何。它将对 IP 地址执行反向 DNS 查找以查找关联的主机名，然后对主机名执行正向查找以确保它与原始 IP 地址匹配。只有正向和反向 DNS 一致且主机名匹配时，才会允许访问。

我猜测，您对 myexternaldomain.com 子域的反向 DNS 查找没有按预期工作。

Question 2

看一下此链接。此配置应该可以工作！请参阅以下示例：

A (partial) domain-name
    Example:

    Allow from apache.org
    Allow from .net example.edu

    Hosts whose names match, or end in, this string are allowed access. Only complete components are matched, so the above example will match foo.apache.org but it will not match fooapache.org.

Answer

看一下此链接。此配置应该可以工作！请参阅以下示例：

A (partial) domain-name
    Example:

    Allow from apache.org
    Allow from .net example.edu

    Hosts whose names match, or end in, this string are allowed access. Only complete components are matched, so the above example will match foo.apache.org but it will not match fooapache.org.

Question 3

您应该编写2个允许指令：

Allow from myexternaldomain.com 
Allow from 192.168.1.0/24

但是，正如 heiko 所写，使用域名不是一个好的做法。

Answer

您应该编写2个允许指令：

Allow from myexternaldomain.com 
Allow from 192.168.1.0/24

但是，正如 heiko 所写，使用域名不是一个好的做法。

如何在 Apache 中允许通配符域名

答案1

答案2

答案3

相关内容