Eu quero proteger todo um host virtual no Apache, mas ainda quero permitir o acesso público a um único arquivo. O host virtual faz o proxy de todas as solicitações para um servidor Tomcat no backend. Qual é a melhor maneira de fazer isso?
Eu tentei configurar minha definição de host virtual da seguinte maneira, mas ela ainda requer uma senha para o arquivo que eu quero que seja exposto publicamente:
<VirtualHost *>
ServerName example.com
<Location / >
Order Allow,Deny
Allow from all
AuthType Basic
AuthName "Restricted Access"
AuthUserFile /etc/apache2/secrets.htpasswd
Require valid-user
</Location>
<Location /foo/bar.html>
Order Allow,Deny
Allow from all
</Location>
</VirtualHost>
Alguma sugestão?
Ambos < Location > seções se aplicam ao seu arquivo, e assim ambos são processados para ele em ordem. link Sua segunda seção não substitui nada da primeira, portanto, as diretivas AuthType e Require, etc, permanecem intactas.
Se você adicionar a diretiva "Satisfazer qualquer" ( link ) no última seção, acredito que deve permitir todo o tráfego graças ao seu "Order Allow, Deny" e "Allow from all". Você pode deixar de repetir essas duas diretivas, no entanto.