У меня есть процесс-демон, который опрашивает страницу для отслеживания состояния системы, если все в порядке, будет существовать magic_check.html. Как только что-то выходит из строя, файл удаляется.
У меня есть AWS ELB, настроенный для проверки этого URI, и он работает хорошо, проблема в том, что я не хочу, чтобы внешние пользователи получали к нему доступ. Я немного почитал и попытался добавить проверку, чтобы просто проверить наличие заголовка x-forwarded-for, когда его устанавливает ELB, к сожалению, это не работает.
location /magic_check.html {
access_log off;
if ($http_x_forwarded_for) {
return 444;
}
allow 192.168.0.0/16;
allow 127.0.0.1;
deny all;
}
Что мне не хватает?
Изменить: есть несколько других страниц, которые я маскирую, например nginx_status и статус восходящего потока, в настоящее время они блокируют elb по IP.