allow/deny and return

[Anton Yuzhaninov]

On 10/15/13 16:45, Maxim Dounin wrote:
> On Tue, Oct 15, 2013 at 04:26:32PM +0400, Anton Yuzhaninov wrote:
>
>> В такой конфигурации:
>>
>> location /closed {
>>    allow 10.1.1.1;
>>    deny all;
>>    return 200 "secret\n";
>> }

> Я, например, хорошего способа не знаю.  Потому что не с первого
> взгляда - момент в общем-то очевидный (у прочитавших документацию
> на модуль rewrite вопросов, как мне кажется, возникнуть не
> должно), а как это корректно рассказать не читавшим...

В документации на rewrite: 
http://nginx.org/en/docs/http/ngx_http_rewrite_module.html не нашел явное 
указание на то, что директивы этого модуля выполняются до модулей access-фазы 
(ngx_http_access_module,ngx_http_auth_basic_module, ngx_http_auth_request_module).

Если знать внутреннюю архитектуру nginx то это очевидно, но прочитав только 
документацию на ngx_http_rewrite_module и ngx_http_access_module догадаться 
будет сложно.

Думаю можно просто добавить в начало описания ngx_http_rewrite_module маленький 
абзац про это.