(from osdn.net/users/osdnmonk)
FESS 10.1 を便利に使わせて頂いております。
FESS へのアクセスを localhost からのみにしたいのですが、
起動/設定ファイルへの記述で設定可能でしたら方法をお教え頂けますか。
通常のtomcatであれば server.xmlで address=“127.0.0.1” と記述したい所です。
もしくはソース埋め込みの場合どこに記述すればよいか教えて頂ければやってみます。
どうぞよろしくお願い致します。
(from osdn.net/users/shinsuke)
https://github.com/codelibs/fess/issues/583 として次のリリースで対応します。
(from osdn.net/users/osdnmonk)
どうもありがとうございます。気長にお待ちしております。
ちなみに実際行おうとしているのは https 化+クライアント証明書認証で、
IISを経由させる以下の方法を取りました。
- FESS をインストールしたWindowsPCでIISを起動。
2.IIS で https の設定。
2.IISに Application Request Routing(ARR)を導入。 - ARRで https://FessのPC/ → http://localhost:8080/ というReverseProxyの設定。
- IIS でクライアント証明書認証の設定
これで大筋は実現できているのですが、まだ外部から FESS:8080 に直接アクセス出来る問題があり、
Windowsファイアウォールの利用も考えつつ、FESS側の設定で回避できないか思案しておりました。