nginx 拒绝通过代理传递给上游的位置访问

nginx 拒绝通过代理传递给上游的位置访问

我有一个这样的 Nginx 服务器配置:

location / {
                proxy_pass http://backend/;
                proxy_http_version 1.1;
                proxy_set_header Upgrade $http_upgrade;
                proxy_set_header Connection "upgrade";
                proxy_set_header Host $http_host;

                proxy_set_header X-Real-IP $remote_addr;
                proxy_set_header X-Forward-For $proxy_add_x_forwarded_for;
                proxy_set_header X-Forward-Proto http;
                proxy_set_header X-Nginx-Proxy true;

                proxy_redirect off;
                limit_except GET POST{
                        deny all;
                }
        }

并且我想拒绝任何对 URL 的访问,例如/path/subpath。我尝试使用嵌套位置来实现,例如:

location / {
    ....
    location ^~ /path/subpath {
        deny all; # another option is return 403/404
    }
}

但它不起作用。还尝试了根位置部分之外的拒绝部分。仍然,Nginx 准确地将任何请求重定向到直接上游并忽略 conf 中的设置。

我遗漏了什么?

相关内容