Мы используем несколько серверов приложений под управлением NGinx. Теперь мы хотим ограничить доступ к некоторым приложениям через прокси, но по-прежнему разрешить сценариям, работающим на том же хосте и внутренней локальной сети, обходить новую аутентификацию.
Для этого мы добавили в конфиг следующее:
satisfy any;
allow 192.168.32.0/24;
allow 192.168.29.29;
allow 127.0.0.1;
deny all;
proxy_pass http://127.0.0.1...
Однако это позволяет все запросы на вход - предположительно, потому что проксирование выполняется для 127.0.0.1 и, таким образом, все запросы соответствуют вышеуказанному правилу «разрешить 127.0.0.1».
Что мы делаем не так? Какой правильный подход?
Хорошо, мы нашли причину, и NGinx невиновен. Недавно было внесено (по-видимому) не связанное с этим изменение в настройку, перенаправляющее HTTP на HTTPS. В нашей настройке - по причинам, которые трудно объяснить - SSL-соединения завершаются HAProxy, запущенным на том же компьютере.
Так, все HTTP-соединения перенаправляются сначала на HTTPS, а затем на SSL все кажется (для NGinx) источником 127.0.0.1. Извините за шум и спасибо всем, кто пытается помочь.