如何在Nginx中为特定IP范围禁用HTTP基本身份验证?

29

我正在开发一个使用Facebook登录的应用程序。到目前为止,它不是公开的,并且受到nginx中的http basic auth的保护。是否可以为Facebook的IP范围禁用http auth,以便我们的测试人员也可以测试facebook的功能?请尽可能提供示例配置代码段。

nginx  web-server  ip-address  http-basic-authentication 
VoY
source

Answers:

53

使用令人满意的指令来允许访问。32934是facebook自治系统,请看facebook ip

satisfy  any;
allow 66.220.144.0/20;
allow 66.220.152.0/21;
allow ...
deny   all;

auth_basic            "closed site";
auth_basic_user_file  conf/htpasswd;
乌什罗
source
1
:这里有一个高达IP的日期范围列表这里developers.facebook.com/docs/ApplicationSecurity/...
套件桑德
如果您在代理后面,则可能还需要在服务器上直接设置真实IP,即set_real_ip_from 0.0.0.0/0; real_ip_header X-Forwarded-For;
radtek
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.