Блокировка IP на уровне NGINX с несколькими доменами в AWS ALB

Question

Блокировка IP на уровне NGINX с несколькими доменами в AWS ALB

У меня есть AWS ALB, и он привязан к нескольким доменным именам. ALB перенаправляет трафик на компьютер EC2 с NGINX, здесь NGINX также имеет несколько доменов, связанных с ним.

Я хочу разрешить доступ к одному из моих доменов только с определенных IP-адресов. И все остальные домены должны быть доступны с 0.0.0.0/0.

Это можно сделать, изменив файл конфигурации только для этого домена, а не изменив файл nginx.conf(чтобы этот параметр был применим только к одному домену)

PS Ограничения должны применяться только для одного домена.

0

nginx proxy x-forwarded-for aws-alb

Источник

user10705189 29 янв '19 в 13:32

1 ответ

Решение

Другие вопросы по тегам nginx proxy x-forwarded-for aws-alb

user10705189 29 янв '19 в 18:31 2019-01-29 18:31 · Accepted Answer · 2019-01-29 18:31

У меня ниже указанные строки в конфигурации работали

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
real_ip_header X-Forwarded-For;
set_real_ip_from 10.0.0.0/16;
allow XX.XX.XX.XX/32;
allow XX.XX.XX.XX/32;
allow XX.XX.XX.XX/32;
allow 10.0.0.0/16;
deny all;

Здесь 10.0.0.0/16; это IP CIDR VPC, который разрешает доступ из ALB.

0

Источник

user10705189 29 янв '19 в 18:31