Hallo Mac, Mac Ortis, 23.05.2007 (d.m.y): > möchte gerne mittels htaccess meinen Server schützen und nur von > bestimmten IP Adressen den direkten Zugriff gewähren. > z.B. > Server IP 192.168.5.5 > Lokalesnetz: 192.168.5.255 > Zugriff sollte ohne Beschränkung und ohne ssl Umleitung möglich sein. Das duerftest Du mit dem apache in der Voreinstellung schon erreicht haben. Wenn Du (wie Du andeutest) aber auch HTTPS-Verbindungen anbieten willst, solltest Du Dir gleich den Apache-SSL installieren und auf Port 80 unverschluesseltes HTTP anbieten lassen. > Über's Internet: > Zugriff sollte nur mittels Anmeldung und Umleitung auf ssl bzw. > https://192.168.5.5 möglich sein. Zugriffe auf <https://192.168.5.5> sind aus dem Internet prinzipiell nicht moeglich, weil solche "privaten" IP-Adressen dort nicht geroutet werden. Du muesstest den HTTPS-Port (normalerweise, aber nicht zwingend 443) von Deinem Router auf Deinen Server weiterleiten lassen. Wenn mich meine Apache-Kenntnisse nicht truegen, koenntest Du dann mit Hilfe von IfModule mod_ssl fuer die HTTPS-Verbindungen eine "Sonderbehandlung" der DocumentRoot erzwingen, sprich: dafuer sorgen, dass der Benutzer sich zunaechst authentifizieren muss und dass man evtl. aus dem lokalen Netz nicht via HTTPS zugreifen darf (siehe Allow/Deny-Direktiven fuers DocumentRoot). Dazu kann ich Dich aber nur auf die Apache-Doku bzw. Google verweisen, z.B.: <http://www.google.de/search?hl=en&q=Apache+%22IfModule+mod_ssl%22&btnG=Google+Search> Ich wuerde das aber alles in der httpd.conf regeln... Gruss/Regards, Christian Schmidt -- Work consists of whatever a body is obliged to do. Play consists of whatever a body is not obliged to do. -- Mark Twain
Attachment:
signature.asc
Description: Digital signature