我正在使用apache2和mod_jk来平衡请求抛出服务器。我的问题是每个人都可以访问mod_jk的状态页面。 有没有办法为此添加身份验证? (我不能使用read_only模式,因为我必须从该页面编辑平衡器规范)
答案 0 :(得分:1)
您可以在mod_jk之前放置一个指令来进行身份验证。例如:
<Location "/status">
Order allow,deny
Allow from all
AuthType Basic
AuthName "Restricted Files"
AuthUserFile /usr/local/apache/passwd/passwords
Require user admin
</Location>