проблема с satisfy any;

Oleksandr V. Typlyns'kyi wangsamp at gmail.com
Fri Sep 18 18:15:37 MSD 2009


Today Sep 18, 2009 at 16:39 Igor Sysoev wrote:

> > http {
> >     include       /etc/nginx/mime.types;
> >     default_type  application/octet-stream;
> > 
> >     sendfile  on;
> >     gzip  on;
> > 
> >     server {
> >         listen  8000;
> > 
> >             satisfy any;
> >                 #allow 1.2.3.4/32;
> >             deny all;
> >                                                                                                                                              
> >             auth_basic "Restricted Zone";                                                                                                            
> >             auth_basic_user_file  /etc/nginx/.htpasswd;
> >     
> >             location / {
> >             root   /var/www/nginx/htdocs;
> >             index  index.html;
> >         }
> >     }
> > }
> 
> То что, deny не проверяется, похоже на ipv6.
> А вот с "satisfy any" пока не понятно.

  Связка satisfy-deny-auth не работает уже достаточно давно.
  Когда на это наткнулся, то попросту соорудил "костыль".
  А потом всё никак руки не дошли отладкой заняться и он прижился:

  geo $notrust { default 1; 172.17.0.0/16 0; }
  ....
  location / { 
	if ($notrust) { rewrite ^/(.*) /auth/$1 last;}
	proxy_pass http://127.0.0.1:3011;
  }

  location /auth/ {
	internal;
	auth_basic ...;
	auth_basic_user_file ...;
	proxy_pass http://127.0.0.1:3011/;
  }

-- 
WNGS-RIPE





More information about the nginx-ru mailing list