我有一台服务器(Ubuntu 16.04),上面设置了 openvpn 服务器和带有 nginx 的 jenkins。我希望只有连接到 openvpn 的设备才能访问 jenkins.domain.com。这是我的 nginx jenkins 文件的一部分
server {
listen 80;
root /var/run/jenkins/war/;
access_log /var/log/nginx/jenkins/access.log;
error_log /var/log/nginx/jenkins/error.log;
# Make site accessible from http://localhost/
server_name jenkins.domain.com www.jenkins.domain.com;
location / {
allow 10.8.0.0/24;
deny all;
proxy_pass http://localhost:8080;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_connect_timeout 150;
proxy_send_timeout 100;
proxy_read_timeout 100;
proxy_buffers 4 32k;
client_max_body_size 8m;
client_body_buffer_size 128k;
}
现在是棘手的部分 - 我可以连接到 openvpn 服务器并且我的设备获得私有 IP - 10.8.0.6,我在互联网上找到的每个测试都表明这是我的 IP 地址,但是当我尝试访问我的 jenkins.domain.com 时,它显示 403 Forbidden 并且在我的 nginx/jenkins/error.log 中我可以看到实际上只有尝试从我的设备的原始 IP 访问该域。
谁能帮帮我,我正在寻找答案三天了,但没有任何新的想法。
提前致谢。