pomo123の日記

2009-06-10

Apache+TomcatでIPアドレスでアクセス制限をかける方法

TomcatのWeb Application ManagerはブラウザからWebアプリデプロイしたり何かと便利ですが、Basic認証だけだとちょっとセキュリティ的にどうなの感があります。アクセスしてくるマシンのIPアドレスで制限をかけると、安心感がちょっとアップしますよね。

Apacheと連携しているTomcatだったら、ApacheIPアドレス制限する方法と、Tomcatのコンテキストで制限する方法があるので、以下でご紹介します。


Apacheでブロックする方法

Webアプリhogeへのアクセスをローカルだけに制限する場合には、httpd.confにあるmod_ajp_proxyの転送先設定のところにAllowを追記するだけ。

<Location /hoge>
  ProxyPass ajp://localhost:8009/hoge
  Order Allow,Deny
  Allow from 127.0.0.1
</Location>

Tomcatでブロックする方法

Webアプリhogeへのアクセスをローカルだけに制限する場合には、

$TOMCAT_HOME/conf/Catalina/localhost/hoge.xml

<Context antiResourceLocking="false" privileged="true" >
  <Valve className="org.apache.catalina.valves.RemoteAddrValve"
         allow="127.0.0.1" />
</Context>

を追記するだけ。


全部のコンテキストでIPアドレス制限するときにはserver.xmlの<Host>の中か、context.xmlの中に

  <Valve className="org.apache.catalina.valves.RemoteAddrValve"
         allow="127.0.0.1" />

を追加するだけ。

スパム対策のためのダミーです。もし見えても何も入力しないでください
ゲスト


画像認証

トラックバック - http://d.hatena.ne.jp/pomo123/20090610/1244631903
Connection: close