Hallo Mac,
Mac Ortis, 23.05.2007 (d.m.y):
möchte gerne mittels htaccess meinen Server schützen und nur von
bestimmten IP Adressen den direkten Zugriff gewähren.
z.B.
Server IP 192.168.5.5
Lokalesnetz: 192.168.5.255
Zugriff sollte ohne Beschränkung und ohne ssl Umleitung möglich sein.
Das duerftest Du mit dem apache in der Voreinstellung schon erreicht
haben.
Wenn Du (wie Du andeutest) aber auch HTTPS-Verbindungen anbieten
willst, solltest Du Dir gleich den Apache-SSL installieren und auf
Port 80 unverschluesseltes HTTP anbieten lassen.
Über's Internet:
Zugriff sollte nur mittels Anmeldung und Umleitung auf ssl bzw.
https://192.168.5.5 möglich sein.
Zugriffe auf <https://192.168.5.5> sind aus dem Internet prinzipiell
nicht moeglich, weil solche "privaten" IP-Adressen dort nicht geroutet
werden.
Du muesstest den HTTPS-Port (normalerweise, aber nicht zwingend 443)
von Deinem Router auf Deinen Server weiterleiten lassen.
Wenn mich meine Apache-Kenntnisse nicht truegen, koenntest Du dann mit
Hilfe von IfModule mod_ssl fuer die HTTPS-Verbindungen eine
"Sonderbehandlung" der DocumentRoot erzwingen, sprich: dafuer sorgen,
dass der Benutzer sich zunaechst authentifizieren muss und dass man
evtl. aus dem lokalen Netz nicht via HTTPS zugreifen darf (siehe
Allow/Deny-Direktiven fuers DocumentRoot).
Dazu kann ich Dich aber nur auf die Apache-Doku bzw. Google verweisen,
z.B.:
<http://www.google.de/search?hl=en&q=Apache+%22IfModule+mod_ssl%22&btnG=Google+Search>
Ich wuerde das aber alles in der httpd.conf regeln...
Gruss/Regards,
Christian Schmidt