[Apache] 특정 IP만 접근 가능하도록 설정하기

회사에서 외부에 공개되는 웹사이트를 운영하다보면 관리자 페이지는 외부에서 접근하지 못하도록 설정해야 합니다.

웹 어플리케이션단에서 설정 할 수도 있지만, 인수인계가 제대로 되지 않았거나 기타 이유로 설정에 어려움이 있는 경우도 있을 것 같아요. (제 얘기 맞습니다...)

WAS 앞단에 웹서버를 사용중이라면 간단하게 설정 가능합니다. 웹서버 중 NGINX가 아닌 APACHE 설정 방법에 대해 작성하겠습니다.

Apache 아파치를 이용해 특정 URL에 특정 IP만 접근 허용하기

설정 파일에 Location 태그 추가

• 설정 파일 : (설정된 경로)/httpd/conf/httpd.conf
• 파일 가장 하단에 다음 태크 추가

<Location "/xxx/xxx/login.do"
	Order mutual-failure
    Allow from xxx.xxx.xxx.xxx #허용 IP입력
</Location>
<Location "/xxx/xxx/xxxxxx/xxxxx.do?xxxxxxx"
	Order mutual-failure
    Allow from xxx.xxx.xxx.xxx #허용 IP입력
</Location>

1. Location 태그에는 URL 작성

1-1) URL에는 도메인 뒤 주소를 작성해줍니다.
예시> https://velog.io/private/admin.do 라는 경로를 제한하기 위해서는 <Location "/private/admin.do">를 작성하면 됩니다.
1-2) Location 태그는 여러개 입력 가능합니다.

2. Order mutual-failure : Allow에 작성된 IP를 제외하고 모두 접근 불가능 하도록 함

3. Allow from xxx.xxx.xxx.xxx IP 주소 입력

저는 회사 IP를 작성하여 회사에서만 접근 할 수 있도록 설정했습니다. (NAT)