僅允許來自主機伺服器的反向代理訪問

我有兩台伺服器 A）前端伺服器（IP 11.22.33.44），B）後端伺服器（IP 22.33.44.55）。兩者都使用 Debian Linux 和 Apache 伺服器。

A) 前端伺服器使用反向代理來顯示 B) 後端伺服器的內容。我想將後端伺服器的 Apache 訪問限制為 ip 11.22.33.44（應該只能從 A）前端伺服器訪問）。後端伺服器偵聽啟用 SSL 的埠 1111 和 2222（為兩個不同的反向代理站點提供服務）。

我在後端伺服器上試過：

<Proxy "*">
   Require ip 11.22.33.44
</Proxy>

和

<Proxy "*">
   order deny,allow
   Deny from from all
   Allow from 11.22.33.44
</Proxy>

但我沒有成功。我仍然可以通過 URL https://22.33.44.55:1111的網路瀏覽器訪問。

將後端伺服器的訪問限制為前端伺服器的 IP 地址的任何其他想法？

所以後端伺服器是代理的目標，所以Proxy指令在那裡不相關。

要限制對後端的訪問，後端配置文件的虛擬主機中的類似內容將限制對發出代理請求的前端伺服器的訪問……

<VirtualHost *:80>
   DocumentRoot "/var/www/example.com"
   ServerName example.com
...
   <Location "/">
      Require ip 11.22.33.44
   </Location>
...
</VirtualHost>

您可以使用手冊中的其他指令添加更精細的控制項：

https ://httpd.apache.org/docs/2.4/mod/mod_authz_core.html#require

引用自：https://serverfault.com/questions/1038720