Security
有沒有辦法將公鑰限制為只有一個/IP
我有一個執行 SSL 證書驗證的 Web 應用程序伺服器。使用 java keygen 工俱生成的私鑰和公鑰。
現在有沒有一種方法可以將公鑰限制為只有一個 IP 地址?我試圖用Google搜尋解決方案,但很多論壇建議使用
IPSec
或.htaccess
編輯server.xml
我不在 Windows 上,因此無法使用 IPSec,我無法編輯 .htaccess,因為同一伺服器上執行著其他應用程序,因此它們都將繼承 IP 塊。我不傾向於編輯 server.xml 並且想找到另一個解決方案,例如
restricting public key to one IP
我也對任何其他解決方案持開放態度。
我非常感謝任何幫助,因為我目前因為這個要求而被阻止。
PS 我在 Tomcat 伺服器上部署我的應用程序。
在您的應用程序中設置遠端地址過濾器
web.xml
以限制對某些(範圍)IP 地址的訪問。只允許本地主機:
<filter> <filter-name>Remote Address Filter</filter-name> <filter-class>org.apache.catalina.filters.RemoteAddrFilter</filter-class> <init-param> <param-name>allow</param-name> <param-value>127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1</param-value> </init-param> </filter> <filter-mapping> <filter-name>Remote Address Filter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping>