不特定多数または第三者からのプロキシの利用を制限するために、ダイジェスト認証を通過しないとプロキシを利用できない設定を行います。
# # mod_proxy # Digest auth # <IfModule mod_proxy.c> ProxyRequests On Listen 10080 # iptables でポート制限している場合は注意。開放しないとプロクシできない AddDefaultCharset Off Customlog logs/proxy_access.log combined # プロクシアクセスログ ErrorLog logs/proxy_error.log # プロクシエラーログ <Proxy *> Order deny,allow Deny from all Allow from 127.0.0.1 AuthType Digest AuthName "Digest_Zone" # ・・・① AuthUserFile /etc/httpd/conf/htdigest_proxy # ダイジェスト認証のパスワードファイルのパス Require valid-user Satisfy any </Proxy> ProxyVia On </IfModule>
sudo htdigest -c /etc/httpd/conf/htdigest_proxy 'Digest_Zone' HOGEHOGE # ・・・② New password:FUGAFUGA Re-type new password:FUGAFUGA
【注意】 |
---|
①のAuthName「Digest_Zone」と、②の「Digest_Zone」は同じ名前である必要があるので注意