我试图设置一个nginx服务器来允许来自单个IP的请求以及内部请求。 原因是这个盒子可能被直接命中,或通过proxy_pass。 我一直没有find一种方法来混合允许和内部。 在理想的世界中,我想要做这样的事情:
location = /myFile.html { # allow to permit proxy_pass from other box allow XX.XXXX; # allow internal requests internal; # deny everything else deny all; } 我已经阅读了文档,并没有find合适的指令组合。
internal位置将接受来自rewrite , try_files等和 SSI请求的请求(它们在主外部请求的范围内被认为是内部的)
内部指令是限制只能访问内部请求,不能与allow一起使用。 为什么不使用allow 127.0.0.1 ?
internal indicates that the matching location can be used only for so called "internal" requests.