Белый список обратного прокси-сервера Nginx - PullRequest
Новая
       0

Белый список обратного прокси-сервера Nginx

0 голосов
/ 28 сентября 2018

Я использую обратный прокси-сервер Nginx с сервисами Kubernetes.Конфиг следующий: 

    events {
    }
    http {
          upstream my-service-3000 {
              server my-service:3000;
          }
        server {
              listen 443 ssl;
              server_name myserver.net;
              ssl_certificate     /key.pem;
              ssl_certificate_key /key.pem;
              location / {
                    allow myIP;
                    deny all;
                    proxy_pass http://my-service-3000;
              }
        }
        server {
              ...
        }
    }

Работает нормально (работает обратный прокси, завершает работу ssl, меняет порт, находит сервис Kubernetes), до того момента, пока я пытаюсь внести в белый список только свой IP.Когда я пытаюсь получить доступ к сервису через https - я получил 403 от Nginx.Я пытался перемещаться между командами разрешения / запрета, но это не помогло.Любые предложения, где может быть проблема?
Кроме того, я сам за прокси - поэтому я использую IP своей внешней организации.

1 Ответ

0 голосов
/ 29 сентября 2018

Белый список должен соответствовать директиве http, а не директиве location.

http {
      allow MyIp;
      deny all;
      upstream my-service-3000 {
          server my-service:3000;
     }
     server {
          listen 443 ssl;
          server_name myserver.net;
          ssl_certificate     /key.pem;
          ssl_certificate_key /key.pem;
          location / {
                proxy_pass http://my-service-3000;
          }
     }
     server {
          ...
     }
}
...