Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: проблема с satisfy any;
Today Sep 18, 2009 at 16:39 Igor Sysoev wrote:
> > http {
> > include /etc/nginx/mime.types;
> > default_type application/octet-stream;
> >
> > sendfile on;
> > gzip on;
> >
> > server {
> > listen 8000;
> >
> > satisfy any;
> > #allow 1.2.3.4/32;
> > deny all;
> >
> >
> > auth_basic "Restricted Zone";
> >
> > auth_basic_user_file /etc/nginx/.htpasswd;
> >
> > location / {
> > root /var/www/nginx/htdocs;
> > index index.html;
> > }
> > }
> > }
>
> То что, deny не проверяется, похоже на ipv6.
> А вот с "satisfy any" пока не понятно.
Связка satisfy-deny-auth не работает уже достаточно давно.
Когда на это наткнулся, то попросту соорудил "костыль".
А потом всё никак руки не дошли отладкой заняться и он прижился:
geo $notrust { default 1; 172.17.0.0/16 0; }
....
location / {
if ($notrust) { rewrite ^/(.*) /auth/$1 last;}
proxy_pass http://127.0.0.1:3011;
}
location /auth/ {
internal;
auth_basic ...;
auth_basic_user_file ...;
proxy_pass http://127.0.0.1:3011/;
}
--
WNGS-RIPE
|