Pour empêcher l’accès à votre site excepté en provenance des IP spécifiées, votre fichier .htaccess ou votre vhost doit comporter les instructions suivantes:
Order Deny,Allow Deny from all Allow from 192.168.0.1 192.168.0.2
Les deux premières lignes permettent respectivement de spécifier l’ordre dans lequel on applique les restrictions et de refuser l’accès à toutes les adresses IP. La troisième ligne vous permet d’autoriser les IP spécifiées à accéder aux ressources. Si vous entrez plus d’une IP, il suffit de les séparer par un espace.
Remarque: vous pouvez également autoriser un domaine particulier.
RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC] RewriteRule ^(.*)$ https://%1%{REQUEST_URI} [R=301,QSA,NC,L]
RewriteCond %{HTTP_HOST} ^palhostellisboa.pt$ RewriteRule ^(.*) https://www.palhostellisboa.pt/$1 [QSA,L,R=301]
AssignUserId vasoignants_prod vasoignants_prod DocumentRoot /home/vasoignants_prod/site/web
a2enmod ssl a2enmod headers service apache2 restart
add in vhost :
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 SSLHonorCipherOrder on SSLCipherSuite "!ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:!ECDHE-ECDSA-AES128-SHA:!ECDHE-ECDSA-AES256-SHA:!ECDHE-ECDSA-AES128-SHA256:!ECDHE-ECDSA-AES256-SHA384:!ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:!ECDHE-RSA-AES128-SHA:!ECDHE-RSA-AES256-SHA:!ECDHE-RSA-AES128-SHA256:!ECDHE-RSA-AES256-SHA384:!DHE-RSA-AES128-GCM-SHA256:!DHE-RSA-AES256-GCM-SHA384:!DHE-RSA-AES128-SHA:!DHE-RSA-AES256-SHA:!DHE-RSA-AES128-SHA256:!DHE-RSA-AES256-SHA256" Header always set Strict-Transport-Security "max-age=31536000; includeSubdomains; preload" # old cypher (grade B) # SSLCipherSuite ALL:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS:!RC4
emacs /etc/apache2/mods-enabled/ssl.conf SSLPassPhraseDialog exec:/etc/ssl/certs/passphrase emacs /etc/ssl/certs/passphrase #!/bin/sh echo "passphrase" chmod +x /etc/ssl/certs/passphrase
RewriteEngine on RewriteRule ^/(.*) https://%{SERVER_NAME}/$1 [L,R]