web-dev-qa-db-ja.com

Nginxプロキシ:サブパス以外はすべて拒否

現在開発中のノードアプリ用にNginxプロキシをセットアップしようとしています。

ホワイトリストに登録されたIPのみにメインサイトへのアクセスを許可しようとしていますが、任意のIPからアクセスできるようにする/ apiパスがあります。

場所ブロックをさまざまな順序で定義してみましたが、ネストされていませんが、サイコロはありません。現在、/ apiへのリクエストはプロキシに渡されないようです。

upstream node_upstream {
    server 127.0.0.1:3000 fail_timeout=0;
}

server {
     listen 80;
     listen [::]:80;
     server_name example.com;

     location /api {
         allow all;
     }

     location / {
         proxy_set_header Host $Host;
         proxy_set_header X-Real-IP $remote_addr;
         proxy_redirect off;
         proxy_buffering off;
         proxy_pass http://node_upstream;
         allow 1.2.3.4;
         deny all;
     }

     location /public {
         root /path/to/static/files;
     }

     listen 443 ssl;
     ... SSL Config here...

     if ($scheme != "https") {
         return 301 https://$Host$request_uri;
     }
}
3
Jaffa

Richardのコメントからのアドバイスに修正。

Nginxは1つのロケーションブロックにのみ一致するため、ヘッダーをサーバーで定義されるように移動し、プロキシされるパスに適切なallow、denyを使用してproxy_passを設定しました。

server {
    listen 80;
    listen [::]:80;

    server_name example.com;
    proxy_set_header Host $Host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_redirect off;
    proxy_buffering off;

    location /api {
        proxy_pass http://node_upstream;
        allow all;
    }

    location / {
        proxy_pass http://node_upstream;
        allow 1.2.3.4;
        deny all;
    }
    ...
}
3
Jaffa