我正在尝试设置一个 nginx 服务器以允许来自单个 IP 的请求以及内部请求。原因是这个框可以直接命中,也可以通过 proxy_pass 命中。我找不到混合允许和内部的方法。在理想情况下,我想做这样的事情:
location = /myFile.html {
# allow to permit proxy_pass from other box
allow XX.X.X.XX;
# allow internal requests
internal;
# deny everything else
deny all;
}
我已阅读完文档,但未能找到正确的指令组合来实现这一点。
答案1
internal位置将接受来自rewrite、try_files等的请求。和SSI 请求(它们被视为内部的在主要外部请求范围内)
答案2
内部指令仅限制对内部请求的访问,并且不能与允许一起使用。与其使用内部指令,为什么不使用允许 127.0.0.1?
internal indicates that the matching location can be used only for so called "internal" requests.