Nginx 代理:拒绝除子路径之外的所有内容

tag-icon tag-icon nginx reverse-proxy proxypass
Nginx 代理:拒绝除子路径之外的所有内容

我正在尝试为当前正在开发的节点应用程序设置 Nginx 代理。

我试图仅允许白名单 IP 访问主站点,但我有一个 /api 路径,希望任何 IP 都可以访问。

我尝试过以不同的顺序、嵌套等方式定义位置块,但都没有成功,目前它似乎没有将任何请求传递给 /api 代理

upstream node_upstream {
    server 127.0.0.1:3000 fail_timeout=0;
}

server {
     listen 80;
     listen [::]:80;
     server_name example.com;

     location /api {
         allow all;
     }

     location / {
         proxy_set_header Host $host;
         proxy_set_header X-Real-IP $remote_addr;
         proxy_redirect off;
         proxy_buffering off;
         proxy_pass http://node_upstream;
         allow 1.2.3.4;
         deny all;
     }

     location /public {
         root /path/to/static/files;
     }

     listen 443 ssl;
     ... SSL Config here...

     if ($scheme != "https") {
         return 301 https://$host$request_uri;
     }
}

答案1

根据理查德的评论建议进行了修复。

Nginx 仅匹配一个位置块,因此我移动了要在服务器中定义的标题,并在要代理的路径上使用适当的允许、拒绝设置 proxy_pass。

server {
    listen 80;
    listen [::]:80;

    server_name example.com;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_redirect off;
    proxy_buffering off;

    location /api {
        proxy_pass http://node_upstream;
        allow all;
    }

    location / {
        proxy_pass http://node_upstream;
        allow 1.2.3.4;
        deny all;
    }
    ...
}

相关内容