我正在为一个网站编写通用配置脚本,并且想要阻止到某个 URL 的所有流量(来自服务器本身的流量除外),因为我只想允许 SSH 隧道流量访问网站的这一部分。
location /admin {
allow SERVERIP;
deny all;
}
nginx 有一个变量可用于此,因此我不必为使用该配置的每个服务器手动添加它。
答案1
$server_addr
an address of the server which accepted a request
Computing a value of this variable usually requires one system call. To avoid a system call, the listen directives must specify addresses and use the bind parameter.
答案2
如果您使用 SSH 隧道,则到 nginx 的流量很可能来自 127.0.0.1,因此只需允许即可。