我可以在nginx config中创建一个可以被其他任何位置访问但不能直接从外部访问的位置吗?
我可以使用deny指令,但是它也会拒绝访问nginx config中定义的位置。
这是我的配置-
server {
listen *:80;
server_name 127.0.0.1;
location = /auth {
set $query '';
if ($request_uri ~* "[^\?]+\?(.*)$") {
set $query $1;
}
# add_header X-debug-message "Parameters being passed $is_args$args" always;
proxy_pass http://127.0.0.1:8080/auth?$query;
}
location /kibana/ {
rewrite ^/kibana/(.*) /$1 break;
proxy_pass http://127.0.0.1:5601;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection 'upgrade';
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_set_header X-Real-IP $remote_addr;
proxy_cache_bypass $http_upgrade;
auth_request /auth;
}
location ~ (/app/|/app/kibana|/bundles/|/kibana4|/status|/plugins|/ui/|/api/|/monitoring/|/elasticsearch/) {
internal;
proxy_pass http://127.0.0.1:5601;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $host;
rewrite /kibana4/(.*)$ /$1 break;
}
error_page 404 /404.html;
location = /40x.html {
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
}
因此,我只需要从/ kibana /位置访问最后一个位置,但是使用internal;
会抛出404错误,但不能正常工作。
我实际上需要使用nginx保护kibana,但无论如何我最终都会暴露出它而无需任何身份验证。
答案 0 :(得分:1)
您可以使用称为named location的东西。根本无法从外部访问它,但是在某些情况下,您可以在配置内部进行引用:
location @nginxonly {
proxy_pass http://example.com/$uri$is_args$args;
}
创建命名位置后,您可以在一些其他地方引用它,例如try_files
指令中的最后一项。