nginx - nginx 允许范围通过使用 ip 地址但不通过域传递基本身份验证
问题描述
访问 10.0.0.8/sonarr 会绕过基本身份验证,但 mydomain.com/sonarr 不会访问。
有人可以告诉我我做错了什么吗
我的路由器是 10.0.0.1,子网是 255.255.255.0
我试过 10.0.0.0 10.0.0.1 甚至 10.0.0.0/24 这适用于潜艇
这是我的 nginx 的顶部片段我有更多代理
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
server_names_hash_bucket_size 64;
server {
listen 80;
server_name _;
rewrite ^ https://$host$request_uri? permanent;
}
server {
listen 443 ssl;
server_name mydomain.com, 10.0.0.8;
satisfy any;
allow 10.0.0.1;
ssl_certificate mydomain.com-chain.pem;
ssl_certificate_key mydomain.com-key.pem;
ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';
ssl_prefer_server_ciphers on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_dhparam dhparam.pem;
location /{
root html;
index index.php
auth_basic "closed site";
auth_basic_user_file .htpasswd;
}
location /nzbget {
proxy_pass http://10.0.0.8:6789;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
satisfy any;
allow 10.0.0.0/24;
auth_basic "closed site";
auth_basic_user_file .htpasswd;
}
location /plexpy {
proxy_pass http://127.0.0.1:8181/plexpy;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
satisfy any;
allow 10.0.0.0/24;
auth_basic "closed site";
auth_basic_user_file .htpasswd;
}```
解决方案
推荐阅读
- batch-file - 在 FOR 循环中使用 FORFILES 并尝试覆盖错误
- python - 如何使用 python 脚本打开任何版本的 python?
- python - 使用换行符转义序列读取 csv
- android - 无法在应用程序模块中使用模块中的 Java 库
- android - 如果我在 Android 的运行时写了一些代码。如果我想在应用程序中调用此代码,我该怎么办?
- google-chrome - 使用“remote-debugging-port”标志调试 Chrome 实例
- javascript - PHP Memcache 无法获取 Node js memcached-promisify 模块设置的键
- asp.net - 我无法使用 dotnet run 构建和运行我的项目
- html - 如何动态启用文本框?
- sql-server - 如何找到使用 SET ANSI_NULLS OFF 创建的例程?