Nginx的限制訪問

Question

我有一個網站上nginx的運行，我想只允許私有IP地址，以它的某些部分和私人和公共的其他部分，例如：

wwww.mydomain.com/first - 只允許私有地址 wwww.mydomain.com/second - 允許私人和公共IP地址

我試過很多的選擇，目前我有以下的配置，但它的阻止公共和私營：

location ^~/first { 
allow 172.0.0.0/24; 
deny all; 
return 404; 
} 

謝謝。

Answer 1

如果你想限制訪問靜態文件，該問題可能是由try_files $uri =404（默認）引起的，如果文件存在於特定地點可能匹配。下面的例子可能看起來過於複雜，但展示了nginx的功能，應該是非常防彈的。

我假設以下目錄結構：

/var/www/ 
├── chroot 
├── _first 
│   └── index.html 
├── index.html 
└── _second 
    └── index.html 

和站點配置：

# proxy server for accessing real files 
server { 
    listen 8080; 
    index index.html index.htm; 
    server_name _; 
    root /var/www; 
    try_files $uri $uri/ =404; 
} 

server { 
    listen 80; 
    index index.html index.htm; 
    server_name _; 
    root /var/www/chroot; # empty jail directory 
    try_files index.htm =404; # non-existing location 

    location ^~ /first { 
    # in case that $uri exists, deny rule is not applied 
    allow 127.0.0.1/32; 
    deny all; 
    try_files $uri @proxy; 
    } 

    location @proxy { 
    rewrite ^/first(.*)$ /_first/$1 break; 
    proxy_pass http://127.0.0.1:8080; 
    proxy_redirect  off; 
    proxy_set_header Host $host; 
    } 

    location ^~ /second { 
    rewrite ^/second(.*)$ /_second/$1 break; 
    proxy_pass http://127.0.0.1:8080; 
    proxy_redirect  off; 
    proxy_set_header Host $host; 
    } 

    # shoud match all not above 
    location/{ 
    deny all; 
    return 403; 
    } 
} 

現在一些基本的測試，當你從許可IP訪問：

$ curl -L localhost:80/first 
first 

公共端點

$ curl -L localhost:80/second 
second 

任何其他URI應該導致403，喜歡嘗試訪問「私人」的URI：

$ curl -L localhost:80/_first 
<html> 
<head><title>403 Forbidden</title></head> 
<body bgcolor="white"> 
<center><h1>403 Forbidden</h1></center> 
<hr><center>nginx/1.1.19</center> 
</body> 
</html>