Proxy Nginx: nega tudo além do sub-caminho

1

Estou tentando configurar um proxy Nginx para um aplicativo de nó que está atualmente em desenvolvimento.

Estou tentando permitir que apenas IPs permitidos acessem o site principal, mas tenho um caminho / api que gostaria de estar acessível por qualquer IP.

Eu tentei definir o bloco de localização em ordens diferentes, aninhadas etc, mas sem dados, atualmente parece não passar nenhum pedido para / api para o proxy

upstream node_upstream {
    server 127.0.0.1:3000 fail_timeout=0;
}

server {
     listen 80;
     listen [::]:80;
     server_name example.com;

     location /api {
         allow all;
     }

     location / {
         proxy_set_header Host $host;
         proxy_set_header X-Real-IP $remote_addr;
         proxy_redirect off;
         proxy_buffering off;
         proxy_pass http://node_upstream;
         allow 1.2.3.4;
         deny all;
     }

     location /public {
         root /path/to/static/files;
     }

     listen 443 ssl;
     ... SSL Config here...

     if ($scheme != "https") {
         return 301 https://$host$request_uri;
     }
}
    
por Jaffa 13.07.2017 / 11:40

1 resposta

1

Consertado com conselhos do comentário de Richard.

O Nginx corresponde apenas a um bloco de localização, por isso movi os cabeçalhos a serem definidos no servidor e defino proxy_pass com a permissão apropriada, negando os caminhos a serem intermediados por proxy.

server {
    listen 80;
    listen [::]:80;

    server_name example.com;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_redirect off;
    proxy_buffering off;

    location /api {
        proxy_pass http://node_upstream;
        allow all;
    }

    location / {
        proxy_pass http://node_upstream;
        allow 1.2.3.4;
        deny all;
    }
    ...
}
    
por 13.07.2017 / 13:22