QA@IT

Linux Apache2 Webサイトのイントラ側公開用とインターネット公開用を分ける設定方法

5752 PV

いつも参考にさせていただいております。
下記、質問させてください。

現行運用されているお客さんAの環境(RedhatEnterpriseLinux + Apache2)で、インターネットに接続できる全ての人がアクセスできるWebサイトと、イントラネット側の職員さんのみがアクセスできるWebサイトが分かれているところがあります。
この環境を実装したのは私の勤めている会社とは別の会社さんです。
この通りの環境を、また別のお客さんBの環境で実装したいのですが、事情があって実装する為の方法をお客さんAに確認することができない状態です。

そこで、自力で環境を実装しなければいけないのですが、どこで何を設定すれば良いのか全く分からない状態です。
普通にインターネット側にWebページを公開する環境を作成する程度の知識はあります。
どう設定を行えば、インターネットに接続できる全ての人がアクセスできるWebサイトと、イントラネット側の職員さんのみがアクセスできるWebサイトを分けることができるのでしょうか?

実現したい内容(現行正常に動作しているお客さんAの環境と全く同じ)の詳細は以下の通りです。

#####################
■環境:
RedhatEnterpriseLinux + Apache2
#####################
■インターネット側公開ディレクトリのパス:
ドキュメントルート/webpage/pub/いろいろなhtmlやphpのページ群X

※イントラネット側のPCでも、イントラネット外のインターネット側のPCからでもブラウザでアクセスすることが可能。
#####################
■イントラネット側公開ディレクトリのパス:
ドキュメントルート/webpage/intra/いろいろなhtmlやphpのページ群Y

※イントラネット側のPCであればページ群Yにブラウザでアクセスできるが、イントラネット外のインターネット側のPCからアクセスすると「ページが見つかりません」という専用エラーページが表示される。
#####################

以上、もしかすると基礎的な内容かもしれませんが、ご教授いただければ幸いです。

  • Server-IPによるアクセス制御等、
    グローバルIPなら社外、プライベートIPならイントラ
    -
  • ありがとうございます。Apacheの設定で社内用のアクセス制御ができるんですね。調べてみます。 -

回答

まずは httpd.confの Directoryディレクティブから調べてみるとよいかと思います。

http://httpd.apache.org/docs/2.0/ja/mod/mod_access.html
http://www.atmarkit.co.jp/ait/articles/0109/29/news002_2.html

老婆心ながらインターネットに公開されるとのことですので、サーバーやその周りのセキュリティ(パッチ、バージョン、不要またはセキュリティリスクのあるデーモンが起動していないかなど)にも注意を払われるとよいかと思います。

編集 履歴 (0)
  • ありがとうございます。まさにApacheの設定ですね。URL参考にさせていただきます。そうですね。インターネットに公開するので、セキュリティを考慮して、使用するソフト類を考えていきたいと思います。 -
ウォッチ

この質問への回答やコメントをメールでお知らせします。