Как отключить базовую авторизацию http в nginx для определенного диапазона IP-адресов?

29

Я разрабатываю приложение с помощью входа в Facebook. Пока что это не публично и защищено базовой аутентификацией http в nginx. Можно ли отключить http-аутентификацию для диапазона IP-адресов Facebook, чтобы наш тестер мог также проверить возможности Facebook? Пожалуйста, включите пример конфигурации, если это возможно.

nginx web-server ip-address http-basic-authentication VOY
источник

Ответы:

53

Используйте директиву allow для разрешения доступа. 32934 - это автономная система facebook , смотри facebook ip .

satisfy  any;
allow 66.220.144.0/20;
allow 66.220.152.0/21;
allow ...
deny   all;

auth_basic            "closed site";
auth_basic_user_file  conf/htpasswd;
ooshro
источник
1
Здесь есть актуальный список диапазонов IP-адресов: developers.facebook.com/docs/ApplicationSecurity/…
Кит Санд
Вам также может понадобиться установить реальный ip, если вы находитесь за прокси, на сервере direct т.е.set_real_ip_from 0.0.0.0/0; real_ip_header X-Forwarded-For;
radtek