我有两台服务器 A)前端服务器(IP 11.22.33.44),B)后端服务器(IP 22.33.44.55)。两者都使用 Debian Linux 和 Apache 服务器。
A) 前端服务器使用反向代理来显示 B) 后端服务器的内容。我想将后端服务器的 Apache 访问限制为 ip 11.22.33.44(应该只能从 A)前端服务器访问)。后端服务器侦听启用 SSL 的端口 1111 和 2222(为两个不同的反向代理站点提供服务)。
我在后端服务器上试过:
<Proxy "*">
Require ip 11.22.33.44
</Proxy>
和
<Proxy "*">
order deny,allow
Deny from from all
Allow from 11.22.33.44
</Proxy>
但我没有成功。我仍然可以通过 URL https://22.33.44.55:1111的网络浏览器访问。
将后端服务器的访问限制为前端服务器的 IP 地址的任何其他想法?