我使用Apache 2.4作为Jenkins(在端口8080本地运行的Web服务)的反向代理。 我正尝试使用Require将访问此服务限制到内部networking。 我的VirtualHost:
<VirtualHost *:443> ServerName jenkins.domain.com ServerAdmin ... SSLEngine on ... <Location /> <RequireAny> Require ip 127.0.0.1 Require ip ::1 Require ip 10.8.0 </RequireAny> </Location> ProxyRequests Off ProxyPreserveHost On AllowEncodedSlashes NoDecode ProxyPass / http://localhost:8080/ nocanon ProxyPassReverse / http://localhost:8080/ ProxyPassReverse / http://jenkins.domain.com/ RequestHeader set X-Forwarded-Proto "https" RequestHeader set X-Forwarded-Port "443" </VirtualHost>
不知何故,这使得服务不可用于所有人,包括具有可信IP的客户,如10.8.0.1。 我究竟做错了什么?
我也使用Apache来做ProxyPass反向代理,并且没有遇到需要声明<Proxy>指令来限制访问,因为<Location>已经足够了。
你可以尝试注释掉以下部分:
<Proxy *> Require all granted </Proxy>