问题描述
我正在尝试设置我的Web服务器(带有Owncloud的Raspbian)。
我想使用.htaccess(或\<Require>矫正),以便来自Web的请求应输入用户名/密码,但应允许来自本地网络的请求具有访问权限。
我的apache2.conf -块看起来像这样:
<Directory /var/www/>
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>
Redirect permanent "/" "https://myurl"
但是还有一个
<Directory /var/www/html>
AuthType Basic
AuthName "Protected"
AuthUserFile /etc/apache2/.htpasswd
Require valid-user
</Directory>
对于:443,请求具有-块的虚拟主机文件如下所示:
<Directory /var/www/html/protected>
AuthType Basic
AuthName "Protected"
AuthUserFile /etc/apache2/.htpasswd
Require valid-user
</Directory>
Header always set Strict-Transport-Security "mag-age=15552000;includeSubDomains"
我什至不认为这被某种方式触发了,因为我没有“受保护”的文件夹。但是idk ..
因此,现在我已经对.htaccess文件尝试了几种解决方案,但是没有人可以访问我的网站,或者每个人都可以(完全禁止或完全访问)。为了测试目的,我已经在本地网络中的两个客户端上进行了测试,阻止了一个客户端,允许另一个客户端(例如,阻止192.168.178.20,允许其余的客户端,反之亦然)具有多种配置,但是仍然无法正常工作。
.htaccess看起来像这样的atm:
AuthUserFile /etc/apache2/.htpasswd
AuthName "Please Enter Password"
AuthType Basic
Require valid-user
Require ip 192.168.178.22
我想念什么?
解决方法
由我自己解决。
ipv6是问题所在。我的智能手机以某种方式自动在ipv4和ipv6之间切换。 所以我现在允许本地ipv6地址也进行通信:)
Require ip 1234:123:1234:1234::/64