Pour empêcher l’accès à votre site excepté en provenance des IP spécifiées, votre fichier .htaccess ou votre vhost doit comporter les instructions suivantes:
Order Deny,Allow
Deny from all
Allow from 192.168.0.1 192.168.0.2
Les deux premières lignes permettent respectivement de spécifier l’ordre dans lequel on applique les restrictions et de refuser l’accès à toutes les adresses IP. La troisième ligne vous permet d’autoriser les IP spécifiées à accéder aux ressources. Si vous entrez plus d’une IP, il suffit de les séparer par un espace.
Remarque: vous pouvez également autoriser un domaine particulier.
RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]
RewriteRule ^(.*)$ https://%1%{REQUEST_URI} [R=301,QSA,NC,L]
RewriteCond %{HTTP_HOST} ^palhostellisboa.pt$
RewriteRule ^(.*) https://www.palhostellisboa.pt/$1 [QSA,L,R=301]
AssignUserId vasoignants_prod vasoignants_prod
DocumentRoot /home/vasoignants_prod/site/web
a2enmod ssl
a2enmod headers
service apache2 restart
add in vhost :
SSLProtocol all -SSLv2 -SSLv3 -TLSv1
SSLHonorCipherOrder on
SSLCipherSuite "!ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:!ECDHE-ECDSA-AES128-SHA:!ECDHE-ECDSA-AES256-SHA:!ECDHE-ECDSA-AES128-SHA256:!ECDHE-ECDSA-AES256-SHA384:!ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:!ECDHE-RSA-AES128-SHA:!ECDHE-RSA-AES256-SHA:!ECDHE-RSA-AES128-SHA256:!ECDHE-RSA-AES256-SHA384:!DHE-RSA-AES128-GCM-SHA256:!DHE-RSA-AES256-GCM-SHA384:!DHE-RSA-AES128-SHA:!DHE-RSA-AES256-SHA:!DHE-RSA-AES128-SHA256:!DHE-RSA-AES256-SHA256"
Header always set Strict-Transport-Security "max-age=31536000; includeSubdomains; preload"
# old cypher (grade B)
# SSLCipherSuite ALL:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS:!RC4
emacs /etc/apache2/mods-enabled/ssl.conf
SSLPassPhraseDialog exec:/etc/ssl/certs/passphrase
emacs /etc/ssl/certs/passphrase
#!/bin/sh
echo "passphrase"
chmod +x /etc/ssl/certs/passphrase
RewriteEngine on
RewriteRule ^/(.*) https://%{SERVER_NAME}/$1 [L,R]