服务器 Gind.cn
  1. 服务器 Gind.cn
  3. lighttpd域访问限制,但不总是静态IP
Intereting Posts
bond0和xen =崩溃 Openvpn,FreeBSD,Linux和路由 如何在Nginx服务器块中创build多个停放的域 我如何防止cron填满我的根分区? 你如何释放死亡过程中的一个港口? 通过虚拟用户首选项的Exim 4筛选SpamAssassin Perl脚本在64位升级之后进行segfaulting IBM Dominoredirect 更改SharePoint徽标? 双节点linux SAN上iSCSI目标的故障转移有多好? Xen 3上Ubuntu映像的不可用源代码 Linux确实需要反病毒(托pipe文件扫描除外) testingEnter-PSSession是否成功 无法在Internet Explorer中连接 从物理XP机器创build一个VHD

lighttpd域访问限制,但不总是静态IP

我怎么能允许只有一些我自己的机器在lighttpd中访问一个域时,他们没有(总是)一个静态IP?

一种可能性是build立一个防火墙,并根据MAC地址进行数据包过滤,即使对于dynamicIP,这也应该是静态的。

你也可以依靠mod_auth,只允许通过身份validation连接到这些域。

比基于networking的解决scheme稍微复杂一点,但是您可能依靠SSL客户端身份validation。

  1. 设置一个SSL代理,例如磅。 使其监听端口443(或其他端口),并转发连接到运行lighttpd的服务器。
  2. configuration磅来validation使用您自己的CA的客户端证书,并自动拒绝无效的客户端证书。
  3. 在客户端浏览器上安装由您自己的CA生成的客户端证书。
  4. configurationlighttpd只接受来自英镑的特定域的连接。 如果英镑安装在同一台机器上,只接受来自本地主机的连接。
  5. 通过SSL访问这些域。