Задать вопрос
@4upik
nginx

Как написать правило в nginx для определенных УРЛ пускать по определенному ip адресу, а если ip адрес иной то запрашивать авторизацию по логин паролю?

Как написать правило в nginx для определенных УРЛ пускать по определенному ip адресу, а если ip адрес иной то запрашивать авторизацию по логин паролю ?
  • Вопрос задан
  • 165 просмотров
Комментировать
Подписаться 2 Средний Комментировать
Пригласить эксперта
Ответы на вопрос 2
@mezhuev
Системный администратор
Ограничения по IP-адресу: nginx.org/ru/docs/http/ngx_http_access_module.html

Аутентификация по логину и паролю: nginx.org/ru/docs/http/ngx_http_auth_basic_module.html
Или с помощью дополнительного запроса (например, к бэкенду): nginx.org/ru/docs/http/ngx_http_auth_request_modul...

Чтобы всё это работало так как вам нужно, достаточно добавить в соответствующий контекст:
satisfy any;

Пример
server {
    location / {
        proxy_pass http://backend;
    }

    location /private {
        allow 192.168.0.0/24;
        deny all

        auth_basic "Private zone";
        auth_basic_user_file htpasswd;

        satisfy any;

        proxy_pass http://backend/private;
    }
}
Ответ написан
Комментировать
Комментировать
@4upik Автор вопроса
location / {
index index.php;
satisfy any;
allow 10.0.0.0/8;
auth_basic "example.com intra";
auth_basic_user_file /etc/nginx/htpasswd/example.com.htpasswd;
}
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Прикладной администратор SberApps
Сбер Москва
от 230 000 ₽
DevOps-инженер
AdGo Санкт-Петербург
от 200 000 до 300 000 ₽
Devops (Персона)
Сбер Москва
от 230 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Выполнить Docker Compose и система мониторинга (Prometheus и Grafana)
05 янв. 2025, в 17:04
1500 руб./за проект
Exim4 (Hestia) настрока порта для gmail.com mail.ru
05 янв. 2025, в 17:00
1000 руб./за проект
Разработать API на Golang
05 янв. 2025, в 16:48
2000 руб./в час
Ещё заказы