我有一个守护进程,轮询一个页面来监视系统状态,只要一切都开心magic_check.html将存在。 一旦出现问题,文件将被删除。
我有AWS ELBconfiguration检查这个URI,它运作良好,我遇到的问题是我不希望外部用户访问它。 我做了一些阅读,并尝试添加一个检查,只是寻找ELB设置它的x-forwarded-for标题的存在,不幸的是这是行不通的。
位置/magic_check.html {
access_logclosures;
如果($ http_x_forwarded_for){
返回444;
}
允许192.168.0.0/16;
允许127.0.0.1;
否认一切;
}
我错过了什么?
编辑:还有一些其他页面,我掩盖如nginx_status和上游状态,他们目前阻止elb通过IP。