solr(tomcat) のアクセス制限のメモです。 前提 nginx, solr(tomcat), rails アプリが全部同一のサーバに混在してる やりたいこと solr の admin ページにベーシック認証をかけたい solr の検索関連のクエリは rails アプリからのみに制限したい(IP 制限をかけたい) 将来的に複数サーバで運用するときに無理のない設定にしたい admin ページのパスにベーシック認証をかけて、検索関連のクエリのパスに IPアドレス制限をかければ要件は満たせます。ただ、それを tomcat の設定で満たすのは結構難しそうな感じ。パスによってベーシック認証をかけるのは tomcat の設定でできるのですが、IP 制限についてはパス毎に切り替えるようなことができません。tomcat 本体を拡張することによって可能なようですが、それはいろいろ面倒なのでできれば避け