Як відключити http basic auth у nginx для певного діапазону ip?


29

Я розробляю програму з входом у facebook. Поки що він не є загальнодоступним і захищений http basic auth в nginx. Чи можна відключити http auth для ip-діапазону facebook, щоб ми могли також перевірити можливості facebook тестером? Будь ласка, включіть приклад фрагмента конфігурації, якщо це можливо.

Відповіді:


53

Використовуйте директиву задоволення, щоб дозволити доступ. 32934 - це автономна система facebook , дивіться facebook ip .

satisfy  any;
allow 66.220.144.0/20;
allow 66.220.152.0/21;
allow ...
deny   all;

auth_basic            "closed site";
auth_basic_user_file  conf/htpasswd;

1
Ось оновлений список діапазонів IP тут: developers.facebook.com/docs/ApplicationSecurity/…
Kit Sunde,

Також вам може знадобитися встановити справжній ip, якщо ви знаходитесь за проксі-сервером, на сервері прямим, тобтоset_real_ip_from 0.0.0.0/0; real_ip_header X-Forwarded-For;
radtek
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.