Hallo!
Am Dienstag, 10. August 2021, 14:07:49 CEST schrieb Werner Franke:
Apache: Vom Internet soll eigentlich nur Web-Seiten über https erreichbar sein.
Das richtet doch das Nextcloud Setup eh automatisch so ein, oder?
Der Apache ist jedoch auch für cgi-bin/Perl konfiguriert. Das brauche ich aber nur im Intranet. Kann man irgendwie verhindern, dass er auf diesbezügliche Anfragen aus dem Internet antwortet bzw. irgendwie reagiert ?
Die Require Direktive kann bspw. verwendet werden, um Anfragen nur von intern zuzulassen.
Die kannst du auf beliebige virtuelle oder physische Verzeichnisse setzen. Ein Require braucht es immer, ohne gibt es keinen Zugriff. Typischerweise ist Require all granted gesetzt. Also alles erlaubt. Du kannst aber dennoch ein Unterverzeichnis auf interne Zugriffe beschränken mit bspw. Require ip 10.0.1.0/24 für ein Subnetz.
Weitere Details dazu in den Apache Docs: https://httpd.apache.org/docs/2.4/mod/mod_authz_core.html#require
Das cgi-bin Zeugs nur für http konfigurieren aber nicht für https?
Wenn ohnehin nur von intern Zugriff möglich ist, bleibt es dir überlassen http zu verwenden.
Grüße Richard