Làm cách nào để tắt http auth cơ bản trong nginx cho một phạm vi ip cụ thể?


29

Tôi đang phát triển một ứng dụng đăng nhập facebook. Cho đến nay nó không công khai và được bảo vệ bởi http auth cơ bản trong nginx. Có thể tắt http auth cho phạm vi ip của facebook để chúng tôi có thể nhờ người thử nghiệm kiểm tra khả năng của facebook không? Vui lòng bao gồm một đoạn cấu hình ví dụ, nếu có thể.

Câu trả lời:


53

Sử dụng thỏa mãn chỉ thị để cho phép truy cập. 32934 là hệ thống tự trị facebook, xem ip facebook .

satisfy  any;
allow 66.220.144.0/20;
allow 66.220.152.0/21;
allow ...
deny   all;

auth_basic            "closed site";
auth_basic_user_file  conf/htpasswd;

1
Có một danh sách cập nhật các dải IP ở đây: developers.facebook.com/docs/ApplicationSecurity/
mẹo

Bạn cũng có thể cần phải đặt ip thực nếu bạn đứng sau proxy, trực tiếp tại máy chủset_real_ip_from 0.0.0.0/0; real_ip_header X-Forwarded-For;
radtek
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.