Nginx ：只允许从本地主机访问文件夹

Question

我有一个名为admin 的文件夹，它位于var/www/html 目录中。

我想从公共 Internet 访问该文件夹，即只允许从 localhost 访问。

为此

1) 在sites-available目录下创建了一个文件whitelist-admin，并添加了以下内容。

server{

location ~ /admin/.*\.php$ {
     allow 127.0.0.1;
     try_files $uri $uri/ /index.php;
     deny all;
  }

}

当我访问 <public-ip>/admin 时，我收到 403 错误，但链接 <public-ip>/admin/index.php 正在工作，我想禁用它。

Answer 1

server {

    location = /admin { # its good to block the admin alone too
        allow 127.0.0.1;
        deny all;
        try_files $uri $uri/ /index.php;
    }

    location ^~ /admin/ { # block anything beginning with /admin/
        allow 127.0.0.1;
        deny all;
        try_files $uri $uri/ /index.php;
    }

    location ~ \.php$ {
        include snippets/fastcgi-php.conf; 
        #fastcgi_index index.php; 
        # With php7.0-cgi alone: 
        #fastcgi_pass 127.0.0.1:9000;
        # With php7.0-fpm: fastcgi_pass unix:/run/php/php7.0-fpm.sock; 
    }

}

此配置应仅允许本地主机连接，并拒绝任何管理 url 上的所有其他连接。

另一方面，如果您的计算机被阻止，可能是因为您是通过公共 ip 而不是直接通过 localhost 发出请求。（例如：如果您通过互联网进行重定向，您的 ip 将是服务器 ip，而不是本地主机）。

这应该可以解决问题，如果没有，也许有另一个位置可以捕获连接，而不是这个。评论它是否有效或无效。

编辑：

了解它的来源：https://www.digitalocean.com/community/tutorials/understanding-nginx-server-and-location-block-selection-algorithms

^~ 表示这是配置中最好的“~”，它将是在“=”位置之后的第一个被检查的。这应该优先于您的 /admin/ 位置而不是 .php 位置。

这应该有效。 （最后：D）