Estou tentando configurar o Apache para proxy reverso com validação de autenticação de usuário e IP. Eu só posso conseguir um desses requisitos (o Apache considera meus requisitos como OR e NÃO).
Em um arquivo SSL conf eu tenho vários virtualhosts, um deles é:
#Does not work, intention is to validate single IP: <If "-R '172.16.0.9' ">
<VirtualHost *:443>
ServerName internal.domain.local
ServerAlias public.domain.com
ServerAdmin [email protected]
<Location />
#Next line don't make any difference:
satisfy all
Require host localhost
Require ip 172.16.12.0/24 172.16.13.0/24 80.62
#The above IP checks is the only checks performed, not the next lines
AuthType Basic
AuthName "you have to login"
AuthUserFile /etc/apache2/.htpasswd
Require valid-user
</Location>
ProxyPass / http://172.16.0.2:8081/
ProxyPassReverse / http://172.16.0.2:8081/
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
SSLEngine on
SSLCertificateFile /etc/ssl/certs/apache-selfsigned.crt
SSLCertificateKeyFile /etc/ssl/private/apache-selfsigned.key
</VirtualHost>
#</If>