サーバー ステータスを有効にする httpd.conf または apache2.conf のディレクティブ
<Location /server-status>
SetHandler server-status
Order deny,allow
Deny from all
Allow from techjourney.net
</Location> 「techjourney.net」は yourdomain.com、localhost、127.0.0.1 などです。
エラー メッセージ
Apache HTTPD サーバーのステータス ページにアクセスしようとすると、次のエラー メッセージが表示されます。 https://techjourney.net/server-status/:
<ブロック引用>403禁止
禁止
このサーバーの /server-status/ にアクセスする権限がありません。
次のエントリも Apache エラー ログに記録されます:
<ブロック引用>[エラー] [クライアント 192.168.1.1] サーバー構成によってクライアントが拒否されました:/server-status
原因
/server-status へのアクセス許可が適切に付与されていないため、エラーが発生しました。
解決策
httpd.conf または apache2.conf を変更して、/server-status へのアクセスを許可するコンピューターのホスト名または IP アドレスを含めます。
注 一部の Apache 構成では、include ディレクティブを使用して、conf/extra/ や conf.d/ などのサブディレクトリに保存された構成ファイルを追加する場合があります。したがって、含まれている構成ファイルが存在する場合は、サーバーステータス構成も適切に変更されていることを確認してください。たとえば、localhost が IPv6 をサポートする /server-status にアクセスできるようにするには、ディレクティブを次のように変更します。
<Location /server-status>
SetHandler server-status
Order deny,allow
Deny from all
Allow from 127.0.0.1 ::1
</Location>
固定 IP アドレスを持つ自分のコンピューターのみが /server-status にアクセスできるようにするには、ディレクティブを次のように変更します。ここで、177.177.177.177 はコンピューターのパブリック IP アドレスに置き換える必要があります。
<Location /server-status>
SetHandler server-status
Order deny,allow
Deny from all
Allow from 177.177.177.177
</Location>
全員がアクセスできるようにするには、ディレクティブを次のように変更します:
<Location /server-status>
SetHandler server-status
Order allow,deny
Allow from all
</Location>
注保護されておらず、どこからでもアクセスできる Apache サーバー ステータス レポート ページは、潜在的なセキュリティの脆弱性です。インターネット接続に動的 IP アドレスがあり、IP アドレスによるアクセス制限が不可能な場合は、/server-status をパスワード認証で保護することができます。