Включить список разрешенных IP-адресов в определенное место - PullRequest
Новая
       1

Включить список разрешенных IP-адресов в определенное место

0 голосов
/ 10 октября 2019

Я хочу, чтобы мой каталог / файлы WordPress были доступны только из белого списка моих IP-адресов.

Я хочу, чтобы этот список находился в другом файле конфигурации, поскольку в списке более 200 IP-адресов.

Вот мой default.conf. Я использую docker-compose. 

server {
    listen 80;
    server_name 127.0.0.1;

    root /var/www/html;
    index index.php;

    access_log /var/log/nginx/access.log;
    error_log /var/log/nginx/error.log;

    location ~* /wp-login\.php|/wp-admin/((?!admin-ajax\.php).)*$ {
        include /etc/nginx/conf.d/allowip.conf;
        deny all;
    }

    location / {
        try_files $uri $uri/ /index.php?$args;
    }

    location ~ \.php$ {
        try_files $uri =404;
        fastcgi_split_path_info ^(.+\.php)(/.+)$;
        fastcgi_pass wordpress:9000;
        fastcgi_index index.php;
        include fastcgi_params;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        fastcgi_param PATH_INFO $fastcgi_path_info;
    }
}

результат ...

Я попадаю в белый список, и когда я захожу на mysite.com/wp-admin, мой браузер загружает актуальный phpфайлы.

плюс, я просто понял, что независимо от того, «включаете» ли вы allowip.conf или нет, настройка в allowip.conf активна.

Мой вопрос

Как применить белый список в отдельном файле к определенному каталогу?

1 Ответ

0 голосов
/ 10 октября 2019

попробуйте 

server {
    listen 80;
    server_name 127.0.0.1;

    root /var/www/html;
    index index.php;

    access_log /var/log/nginx/access.log;
    error_log /var/log/nginx/error.log;

    location ~* /wp-login\.php|/wp-admin/((?!admin-ajax\.php).)*$ {
        include /etc/nginx/conf.d/allowip.conf;
        deny all;
        try_files $uri =404;
        fastcgi_split_path_info ^(.+\.php)(/.+)$;
        fastcgi_pass wordpress:9000;
        fastcgi_index index.php;
        include fastcgi_params;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        fastcgi_param PATH_INFO $fastcgi_path_info;
    }

    location / {
        try_files $uri $uri/ /index.php?$args;
    }

    location ~ \.php$ {
        try_files $uri =404;
        fastcgi_split_path_info ^(.+\.php)(/.+)$;
        fastcgi_pass wordpress:9000;
        fastcgi_index index.php;
        include fastcgi_params;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        fastcgi_param PATH_INFO $fastcgi_path_info;
    }
}
Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...