Re: Включение авторизации только для пользователей из Интернет.

Alexander Moskalenko alexander.moskalenko на gmail.com
Пт Июн 23 11:38:20 UTC 2017


как-то так:

satisfy any;
allow 172.16.0.0/12
allow 127.0.0.1;
deny all;

auth_basic            "Restricted";
auth_basic_user_file  .htpasswd;


2017-06-23 13:32 GMT+02:00 Vladimir Skubriev <skubriev at cvisionlab.com>:

> Есть сервер nginx запущенный на шлюзе, локальная сеть и два провайдера
> (два public ip).
>
> Есть сайт вида:
>
> server {
>   listen 80;
>   server_name site.example.com;
>   return 301 https://$server_name$request_uri;
> }
>
> server {
>   listen 443 ssl;
>   server_name site.example.com;
>   ...
> }
>
> Хочу добавить авторизацию, но только для тех кто приходит через Интернет.
> Для внутренней сети всё должно работать без авториазции.
>
> Самый простой вариант это использовать listen, и описать один и тот же
> сайт (конечно с использованием include - дабы не дублировать одно и тоже)
> два раза. Добавить авторизацию туда где сервер будет слушать на внешних IP.
>
> Но если внутренний ip - статичен. То внешние pub_ip периодически всё таки
> меняются. И при смене внешнего ip мне нужно будет не забыть о конфигах
> nginx. А я не хочу об этом помнить.
>
> Как решить эту задачу ?
>
> Спасибо.
>
> --
> Faithfully yours,
>
> CVision Lab System Administrator
> Vladimir Skubriev
>
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru at nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20170623/6b898759/attachment.html>


Подробная информация о списке рассылки nginx-ru