全球主机交流论坛

标题: nginx 如何配置才能只允许访问部分路径 [打印本页]

作者: drroot 时间: 2018-10-31 11:09
标题: nginx 如何配置才能只允许访问部分路径
网站是反代的
目前想只允许外部访问
acs.cc/happyapi/on
acs.cc/happyapi/off
这两个路径下的内容访问其他路径一律报错
怎么写规则能实现呢?

作者: apachego 时间: 2018-10-31 11:19
这是程序还是文件系统？
文件系统的话正则匹配一下非happyapi就return 403就好了。

作者: drroot 时间: 2018-10-31 11:35

apachego 发表于 2018-10-31 11:19
这是程序还是文件系统？
文件系统的话正则匹配一下非happyapi就return 403就好了。 ...

对这个格式怎么写呢

作者: drroot 时间: 2018-10-31 16:13
dd

作者: 风为裳 时间: 2018-10-31 16:23
帮顶，我也想学习一下

作者: drroot 时间: 2018-11-6 10:31
挖个坟

作者: 围观者 时间: 2018-11-6 10:42
这个容易呢~~~
但我不会写，要去翻资料

作者: 全球资源提供商 时间: 2018-11-6 10:54
location / {
return 403;
}
location = /happyapi/on {
反向代理配置
}
location = /happyapi/off {
反向代理配置
}

作者: Vhc 时间: 2018-11-6 11:05
提示: 作者被禁止或删除内容自动屏蔽

作者: qytang 时间: 2018-11-6 12:35

drroot 发表于 2018-11-6 10:31
挖个坟

大佬这个反代怎么搞的？方便贴个nginx.的配置信息吗？搞了半天都没成功。。。

作者: drroot 时间: 2018-11-6 13:20

qytang 发表于 2018-11-6 12:35
大佬这个反代怎么搞的？方便贴个nginx.的配置信息吗？搞了半天都没成功。。。 ...

宝塔一键反代

作者: drroot 时间: 2018-11-6 13:28

全球资源提供商发表于 2018-11-6 10:54
location / {
return 403;
}

还是没看明白我把所有的贴上来了层主看看怎么把你写的这个加进来
server
{
listen 80;
server_name acs.cc;
index index.php index.html index.htm default.php default.htm default.html;
root /www/wwwroot/acs.cc;

#SSL-START SSL相关配置，请勿删除或修改下一行带注释的404规则
#error_page 404/404.html;
#SSL-END

#ERROR-PAGE-START  错误页配置，可以注释、删除或修改
error_page 404 /404.html;
error_page 502 /502.html;
#ERROR-PAGE-END

#PHP-INFO-START  PHP引用配置，可以注释或修改
#PROXY-START
location ~ /purge(/.*) {
      proxy_cache_purge cache_one acsss.cc$request_uri$is_args$args;
      #access_log  /www/wwwlogs/acs.cc_purge_cache.log;
}
location /
{
      proxy_pass https://acsss.cc;
      proxy_set_header Host acsss.cc;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header REMOTE-HOST $remote_addr;

      #持久化连接相关配置
      #proxy_connect_timeout 30s;
      #proxy_read_timeout 86400s;
      #proxy_send_timeout 30s;
      #proxy_http_version 1.1;
      #proxy_set_header Upgrade $http_upgrade;
      #proxy_set_header Connection "upgrade";

      add_header X-Cache $upstream_cache_status;

      expires 12h;
}

location ~ .*\.(php|jsp|cgi|asp|aspx|flv|swf|xml)?$
{
      proxy_set_header Host acsss.cc;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header REMOTE-HOST $remote_addr;
      proxy_pass https://acsss.cc;

}

location ~ .*\.(html|htm|png|gif|jpeg|jpg|bmp|js|css)?$
{
      proxy_set_header Host acsss.cc;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header REMOTE-HOST $remote_addr;
      proxy_pass https://acsss.cc;

      #缓存相关配置
      #proxy_cache cache_one;
      #proxy_cache_key $host$request_uri$is_args$args;
      #proxy_cache_valid 200 304 301 302 1h;

      expires 24h;
}
#PROXY-END

include enable-php-71.conf;
#PHP-INFO-END

#REWRITE-START URL重写规则引用,修改后将导致面板设置的伪静态规则失效
include /www/server/panel/vhost/rewrite/acs.cc.conf;
#REWRITE-END

#禁止访问的文件或目录
location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md)
{
      return 404;
}

#一键申请SSL证书验证目录相关设置
location ~ \.well-known{
      allow all;
}

access_log  /www/wwwlogs/acs.cc.log;
error_log  /www/wwwlogs/acs.cc.error.log;
}

欢迎光临全球主机交流论坛 (https://443502.xyz/)