답변 3개
채택된 답변
+20 포인트
5년 전
RewriteEngine on RewriteCond %{HTTP_HOST} ^example.com$ RewriteCond %{REMOTE_ADDR} !^11\.22\.33\.44$ RewriteRule .* - [F,L]
로그인 후 평가할 수 있습니다
답변에 대한 댓글 5개
�
니콘z6
5년 전
�
폴라베어
5년 전
일반적인 경우라면 https라고해서 무시될 이유가 없습니다.
해당서버에서 443포트로 접속할경우 nginx같은 다른 웹서버를 요청이 들어오는지 확인해보시길 바랍니다.
해당서버에서 443포트로 접속할경우 nginx같은 다른 웹서버를 요청이 들어오는지 확인해보시길 바랍니다.
�
니콘z6
5년 전
일반적인 경우라면 https라고해서 무시될 이유가 없습니다.
--> 무슨뜻인지 이해가 안갑니다.
지금 https 설치되지 않았습니다 SSL 신청안해습니다. 없습니다.
그래서 저런 안내가 뜨는겁니다. 무시하고 들어가기 한후
계속 아무아이피로 해도 그냥 사이트 들어갑니다.ㅠㅠ
443 NGIX 는 뭔지 모르겠습니다. 예전 Allow from 123.123.123.123 이런명령어는
완벽하게 실행이 되었거든요...아무튼 답변감사합니다.
한번 알아보겠습니다.
--> 무슨뜻인지 이해가 안갑니다.
지금 https 설치되지 않았습니다 SSL 신청안해습니다. 없습니다.
그래서 저런 안내가 뜨는겁니다. 무시하고 들어가기 한후
계속 아무아이피로 해도 그냥 사이트 들어갑니다.ㅠㅠ
443 NGIX 는 뭔지 모르겠습니다. 예전 Allow from 123.123.123.123 이런명령어는
완벽하게 실행이 되었거든요...아무튼 답변감사합니다.
한번 알아보겠습니다.
�
폴라베어
5년 전
왜 기분 나쁘다는 식으로 댓글을 다시는지...
일반적으로
http = 80포트
https = 443포트로 서버에 요청을 보냅니다.
SSL인증서 유효성체크 경고창은 브라우저에서 띄우는것일 뿐입니다.
https로 요청을 보내고 페이지가 보인다는것은 서버에서 해당 포트로 들어오는 요청을 연결했다는것인데 예시코드는 URL과 IP만으로 매치하는것이기때문에 포트에 상관없는 코드입니다.
Allow from 123.123.123.123 로 두 경우 모두 접근차단이 가능했다면 아래와 같은 시나리오를 만드시고 디버깅을 해보시길 바랍니다.
아래코드는 룰매치를 확인하기위해 몇가지 CASE로 분기 처리한겁니다
[code]
<IfModule mod_rewrite.c>
RewriteEngine on
# RewriteCond %{REQUEST_FILENAME} !-d
# RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{HTTP_HOST} ^exam.gq$ [NC]
RewriteCond %{REMOTE_ADDR} ^162.158.0.1
RewriteRule ^ index.php?rule=11&host=%{HTTP_HOST}&ip=%{REMOTE_ADDR} [QSA,L]
RewriteCond %{HTTP_HOST} ^exam.gq$ [NC]
RewriteCond %{REMOTE_ADDR} !^162.158.
RewriteRule ^ index.php?rule=12&host=%{HTTP_HOST}&ip=%{REMOTE_ADDR} [QSA,L]
RewriteCond %{HTTP_HOST} ^exam.gq$ [NC]
RewriteCond %{REMOTE_ADDR} ^162.158.
RewriteRule ^ index.php?rule=13&host=%{HTTP_HOST}&ip=%{REMOTE_ADDR} [QSA,L]
RewriteCond %{HTTP_HOST} ^iv.exam.gq$ [NC]
RewriteCond %{REMOTE_ADDR} ^110.9\.119\.216$
RewriteRule ^ index.php?rule=21&host=%{HTTP_HOST}&ip=%{REMOTE_ADDR} [QSA,L]
RewriteCond %{HTTP_HOST} ^iv.exam.gq$ [NC]
RewriteCond %{REMOTE_ADDR} !^110\.9\.119\.216$
RewriteRule ^ index.php?rule=22&host=%{HTTP_HOST}&ip=%{REMOTE_ADDR} [QSA,L]
RewriteCond %{HTTP_HOST} ^canvas\.iwinv\.net$
RewriteCond %{HTTPS} on
RewriteRule ^ index.php?rule=31&host=%{HTTP_HOST}&ip=%{REMOTE_ADDR} [QSA,L]
RewriteCond %{HTTP_HOST} ^canvas\.iwinv\.net$
RewriteCond %{HTTPS} !=on
RewriteRule ^ index.php?rule=32&host=%{HTTP_HOST}&ip=%{REMOTE_ADDR} [QSA,L]
# RewriteRule .* - [F,L]
</IfModule>
[/code]
일반적으로
http = 80포트
https = 443포트로 서버에 요청을 보냅니다.
SSL인증서 유효성체크 경고창은 브라우저에서 띄우는것일 뿐입니다.
https로 요청을 보내고 페이지가 보인다는것은 서버에서 해당 포트로 들어오는 요청을 연결했다는것인데 예시코드는 URL과 IP만으로 매치하는것이기때문에 포트에 상관없는 코드입니다.
Allow from 123.123.123.123 로 두 경우 모두 접근차단이 가능했다면 아래와 같은 시나리오를 만드시고 디버깅을 해보시길 바랍니다.
아래코드는 룰매치를 확인하기위해 몇가지 CASE로 분기 처리한겁니다
[code]
<IfModule mod_rewrite.c>
RewriteEngine on
# RewriteCond %{REQUEST_FILENAME} !-d
# RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{HTTP_HOST} ^exam.gq$ [NC]
RewriteCond %{REMOTE_ADDR} ^162.158.0.1
RewriteRule ^ index.php?rule=11&host=%{HTTP_HOST}&ip=%{REMOTE_ADDR} [QSA,L]
RewriteCond %{HTTP_HOST} ^exam.gq$ [NC]
RewriteCond %{REMOTE_ADDR} !^162.158.
RewriteRule ^ index.php?rule=12&host=%{HTTP_HOST}&ip=%{REMOTE_ADDR} [QSA,L]
RewriteCond %{HTTP_HOST} ^exam.gq$ [NC]
RewriteCond %{REMOTE_ADDR} ^162.158.
RewriteRule ^ index.php?rule=13&host=%{HTTP_HOST}&ip=%{REMOTE_ADDR} [QSA,L]
RewriteCond %{HTTP_HOST} ^iv.exam.gq$ [NC]
RewriteCond %{REMOTE_ADDR} ^110.9\.119\.216$
RewriteRule ^ index.php?rule=21&host=%{HTTP_HOST}&ip=%{REMOTE_ADDR} [QSA,L]
RewriteCond %{HTTP_HOST} ^iv.exam.gq$ [NC]
RewriteCond %{REMOTE_ADDR} !^110\.9\.119\.216$
RewriteRule ^ index.php?rule=22&host=%{HTTP_HOST}&ip=%{REMOTE_ADDR} [QSA,L]
RewriteCond %{HTTP_HOST} ^canvas\.iwinv\.net$
RewriteCond %{HTTPS} on
RewriteRule ^ index.php?rule=31&host=%{HTTP_HOST}&ip=%{REMOTE_ADDR} [QSA,L]
RewriteCond %{HTTP_HOST} ^canvas\.iwinv\.net$
RewriteCond %{HTTPS} !=on
RewriteRule ^ index.php?rule=32&host=%{HTTP_HOST}&ip=%{REMOTE_ADDR} [QSA,L]
# RewriteRule .* - [F,L]
</IfModule>
[/code]
�
니콘z6
5년 전
아래 알려주신대로 하니 그냥 아예 안됩니다.
그냥 접속 다 됩니다. ^^ 수고하셨습니다.
그냥 접속 다 됩니다. ^^ 수고하셨습니다.
댓글을 작성하려면 로그인이 필요합니다.
답변을 작성하려면 로그인이 필요합니다.
로그인
분명히 이렇게 하고 www.daum.net 입력하니 접근거부가 뜹니다.
그런데 주소를 https://www.daum.net 하니 비공개연결이 아닙니다.
그래서 [고급] 클릭 --> 안전하지 않음 클릭 ...바로 사이트 연결이 되는게 아니겠습니까 ?
아니 이런 황당한....
SSL 신청은 할 생각이 없습니다. 그냥 HTTP 로 들어가면 되는데 저런과정을 거치니
아무IP 에서 사이트 접속이 되네요...