Come disabilitare l'autenticazione di base http in nginx per un intervallo ip specifico?

29

Sto sviluppando un'applicazione con il login di Facebook. Finora non è pubblico ed è protetto dall'autenticazione http di base in nginx. È possibile disabilitare l'autenticazione http per la gamma ip di Facebook in modo che il nostro tester possa testare anche le funzionalità di Facebook? Includi, se possibile, un frammento di configurazione di esempio.

nginx  web-server  ip-address  http-basic-authentication 
voy
fonte

Risposte:

53

Utilizzare la direttiva soddisfa per consentire l'accesso. 32934 è il sistema autonomo di Facebook, guarda facebook ip .

satisfy  any;
allow 66.220.144.0/20;
allow 66.220.152.0/21;
allow ...
deny   all;

auth_basic            "closed site";
auth_basic_user_file  conf/htpasswd;
ooshro
fonte
1
C'è un elenco aggiornato degli intervalli IP qui: developers.facebook.com/docs/ApplicationSecurity/…
Kit Sunde
Potrebbe anche essere necessario impostare l'ip reale se si è dietro un proxy, direttamente sul server, ad es.set_real_ip_from 0.0.0.0/0; real_ip_header X-Forwarded-For;
radtek,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.