NGINX で IP アドレスまたはユーザー エージェントによる基本認証のバイパスを設定する方法。次のように設定した場合:
map $http_user_agent $auth {
default on;
"~curl" "off";
}
server {
.......
satisfy any;
allow 1.2.3.4;
allow 5.6.7.8;
deny all;
auth_basic $auth;
auth_basic_user_file /etc/nginx/.htpasswd;
.....
}
その後、ユーザー エージェント curl を使用してホワイトリスト以外のアドレスから入力すると、403 が返されます。
答え1
無効にすると、有効になるのではなく、auth_basic削除される可能性があります。satisfy
さらに別の認証スキームを追加することで、あなたが試みていることを実現できます。認証リクエスト。
例えば:
map $http_user_agent $auth {
"~curl" 1;
}
server {
...
satisfy any;
allow 1.2.3.4;
allow 5.6.7.8;
deny all;
auth_basic "Password protected";
auth_basic_user_file /etc/nginx/.htpasswd;
auth_request /auth;
location = /auth {
internal;
if ($auth) { return 200; }
return 401;
}
...
}