Apache/Docusign - 通过主机或 ip 限制位置
Apache/Docusign - Restrict location by host or ip
我正在尝试限制文档完成时由 Docusign 事件调用的 url。
我只想通过 Docusign 主机或 ip 授予对此 url 的访问权限,但由于我在 Apache 上的技能有限,我无法这样做。
按照此文档 https://www.docusign.com/trust/security/esignature
我尝试在我的虚拟主机中添加这一行:
<LocationMatch "^/souscription/api/[^/].*/callback/.*$">
Require host docusign.com docusign.net
</LocationMatch>
但是我在 apache 日志中有这个错误:
[Wed Jul 29 12:59:09.663648 2020] [authz_host:error] [pid 32671] [client 162.248.186.11:50836] AH01753: access check of 'docusign.com docusign.net' to /souscription/api/1.0/callback/118/completed failed, reason: unable to get the remote host name
我的配置有什么问题?
对于 Apache 问题,使用 superuser.com
在构建用于接收 DocuSign webhook 消息的侦听服务器时,不推荐按 IP 过滤,因为它会导致安装失败,恰好在不合时机。相反:
结合使用基本身份验证和 HMAC 功能来确保消息确实来自 DocuSign。
或者更好的是,使用中间 PaaS 服务对通知消息进行排队。附加功能是您可以在不更改防火墙的情况下从防火墙后面接收通知消息。请参阅 example repo 和相关博文。
我正在尝试限制文档完成时由 Docusign 事件调用的 url。 我只想通过 Docusign 主机或 ip 授予对此 url 的访问权限,但由于我在 Apache 上的技能有限,我无法这样做。 按照此文档 https://www.docusign.com/trust/security/esignature
我尝试在我的虚拟主机中添加这一行:
<LocationMatch "^/souscription/api/[^/].*/callback/.*$">
Require host docusign.com docusign.net
</LocationMatch>
但是我在 apache 日志中有这个错误:
[Wed Jul 29 12:59:09.663648 2020] [authz_host:error] [pid 32671] [client 162.248.186.11:50836] AH01753: access check of 'docusign.com docusign.net' to /souscription/api/1.0/callback/118/completed failed, reason: unable to get the remote host name
我的配置有什么问题?
对于 Apache 问题,使用 superuser.com
在构建用于接收 DocuSign webhook 消息的侦听服务器时,不推荐按 IP 过滤,因为它会导致安装失败,恰好在不合时机。相反:
结合使用基本身份验证和 HMAC 功能来确保消息确实来自 DocuSign。
或者更好的是,使用中间 PaaS 服务对通知消息进行排队。附加功能是您可以在不更改防火墙的情况下从防火墙后面接收通知消息。请参阅 example repo 和相关博文。