クラウド化したWebサーバでアクセス制限

html5

前のWebサーバでアクセス制限をしていたとき

order deny,allow
deny from all
allow from .kenmituo.com

こんなかんじで.htaccessUTF-8、LF)で書いていて制限ができていたのに、クラウド化したらallowにIP/16とか自分の固定IPとか入れても403になる問題に頭を抱えていた。

X-Forwarded-Forを使用して、IPアドレスでのアクセス制限
ホスト/IP 制限

この2つを足して割った結果

order deny,allow
deny from all
#allow from 130.140.0.0/16
#allow from 130.140.0.0/255.255.0.0
SetEnvIf X-Forwarded-For "^130\.140\." allowip
Allow from env=allowip

いやーなかなかわからなかったよ。