限制 http 代理访问而不限制套接字访问

限制 http 代理访问而不限制套接字访问

假设我已 在 Apache 2.4 服务器中启用了 和 。我使用mod_proxymod_proxy_fcgi访问 我的 PHP-FPM 服务(套接字而非 TCP)。我知道我可以使用以下方法限制对我的代理的访问 mod_proxy_httpmod_proxy_fcgi<代理>指令。我的问题是我想根据代理本身而不是代理内容来限制访问。例如,这个:

<Proxy "*">
  Require ip 192.168.0
</Proxy>

将限制对我的 PHP-FPM 的访问,并且用户将看到403 Access denied

答案1

你能解释一下“我想根据代理本身而不是代理内容来限制访问”是什么意思吗?

请注意,一般来说,<Proxy> 块用于配置正向代理,而不是反向代理,而您拥有的就是反向代理。对于您的情况,您只需使用 Location 块即可

<位置“/”>
  需要 ip 192.168.0
</位置>

相关内容