Как сделать доступ по IP к phpmyadmin в nginx?

Question

[th1s]

Доброго времени суток, подскажите пожалуйста как сделать доступ к phpmyadmin только по IP

server {
  listen 80 default_server;
  listen [::]:80 default_server;

  # SSL configuration
  #
  # listen 443 ssl default_server;
  # listen [::]:443 ssl default_server;
  #
  # Note: You should disable gzip for SSL traffic.
  # See: https://bugs.debian.org/773332
  #
  # Read up on ssl_ciphers to ensure a secure configuration.
  # See: https://bugs.debian.org/765782
  #
  # Self signed certs generated by the ssl-cert package
  # Don't use them in a production server!
  #
  # include snippets/snakeoil.conf;

  root /var/www/public;

  # Add index.php to the list if you are using PHP
  index index.php index.html index.htm index.nginx-debian.html;

  server_name _;

  location / {
    # First attempt to serve request as file, then
    # as directory, then fall back to displaying a 404.
    try_files $uri $uri/ /index.php$is_args$args;
  }

  # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
  #
  location ~ \.php$ {
    include snippets/fastcgi-php.conf;
  #
  #	# With php5-cgi alone:
  #	fastcgi_pass 127.0.0.1:9000;
  #	# With php5-fpm:
    fastcgi_pass unix:/var/run/php5-fpm.sock;
  }

  location /phpmyadmin {
        root /usr/share/;
        index index.htm index.html index.php;
        location ~ ^/phpmyadmin/(.+.php)$ {
            try_files $uri = 404;
            root /usr/share/;
            # fastcgi_pass 127.0.0.1:9000; # раскомментировать при использовании php5-cgi
            fastcgi_pass unix:/var/run/php5-fpm.sock; # раскомментировать при использовании php5-fpm
            fastcgi_index index.php;
            fastcgi_param SCRIPT_FILENAME $request_filename;
            include /etc/nginx/fastcgi_params;
        }
        location ~* ^/phpmyadmin/(.+.(html|ico|xml|css|jpg|png|js|txt|gif|jpeg))$ {
            root /usr/share/;
        }
    }
    location /phpMyAdmin {
        rewrite ^/* /phpmyadmin last;
    }

  location /admin {
    satisfy  any; # разрешить доступ если авторизация прошла успешно

    auth_basic		"admin site";
    auth_basic_user_file	/var/www/.htpasswd;
  }

  # deny access to .htaccess files, if Apache's document root
  # concurs with nginx's one
  #
  location ~ /\.ht {
    deny all;
  }
}

Answer 1

[Артём Липовка]

location /phpmyadmin {
    allow	        	айпи;
    deny	        	all;
}

Comments

[th1s]

Это новую секцию делать?

[Артём Липовка]

В секцию которую хотите ограничить .

[th1s]

Артём Липовка:

location /phpmyadmin {
        root /usr/share/;
        index index.htm index.html index.php;
        location ~ ^/phpmyadmin/(.+.php)$ {
            try_files $uri = 404;
            root /usr/share/;
            # fastcgi_pass 127.0.0.1:9000; # раскомментировать при использовании php5-cgi
            fastcgi_pass unix:/var/run/php5-fpm.sock; # раскомментировать при использовании php5-fpm
            fastcgi_index index.php;
            fastcgi_param SCRIPT_FILENAME $request_filename;
            include /etc/nginx/fastcgi_params;
        }
        location ~* ^/phpmyadmin/(.+.(html|ico|xml|css|jpg|png|js|txt|gif|jpeg))$ {
            root /usr/share/;
        }
    }
    location /phpMyAdmin {
        rewrite ^/* /phpmyadmin last;
    }

в данном случае куда?

[Артём Липовка]

Сразу после location /phpmyadmin {

[th1s]

Артём Липовка: по разному делал, ошибка Job for nginx.service failed because the control process exited with error code. See "systemctl status nginx.service" and "journalctl -xe" for details.

[Артём Липовка]

Предположу что пропустили ";" в конфиге , а что бы точно выкладывайте конфиг .

[th1s]

Артём Липовка:

location /phpmyadmin {
        allow 0.0.0.0;
        deny	 all;
        root /usr/share/;
        index index.htm index.html index.php;
        location ~ ^/phpmyadmin/(.+.php)$ {
            try_files $uri = 404;
            root /usr/share/;
            # fastcgi_pass 127.0.0.1:9000; # раскомментировать при использовании php5-cgi
            fastcgi_pass unix:/var/run/php5-fpm.sock; # раскомментировать при использовании php5-fpm
            fastcgi_index index.php;
            fastcgi_param SCRIPT_FILENAME $request_filename;
            include /etc/nginx/fastcgi_params;
        }
        location ~* ^/phpmyadmin/(.+.(html|ico|xml|css|jpg|png|js|txt|gif|jpeg))$ {
            root /usr/share/;
        }
    }
    location /phpMyAdmin {
        rewrite ^/* /phpmyadmin last;
    }

[Dmitry]

th1s: allow 0.0.0.0; - разрешает доступ со всех адресов ( если вообще будет работать), зачем это, если вы хотите ограничить доступ?

[Артём Липовка]

Janus74: это он свой айпи видимо затер.

[th1s]

Janus74: я просто для примера, чтобы ип свой не писать

[Артём Липовка]

th1s: а nginx до добавления параметров ограничения запускался ? Удалите параметры и попробуйте запустить .

[Dmitry]

th1s: в сообщение об ошибке, рекомендуют за деталями обратится к логам: journalctl -xe, давайте глянем, что там пишут.