Я использую:
location / {
# IPv6 allow
allow IPv6 address 1;
allow IPv6 address 2;
# IPv4 allow
allow IPv4 address 1;
allow IPv4 address 2;
# deny
deny all;
try_files $uri $uri/ /index.php$is_args$args;
}
Это имеет ожидаемый эффект (блокирует все, кроме разрешенных IP-адресов), но только для root "/".
Если IP то, что не разрешено, переходит к https://www.example.com, оно блокируется (ошибка 403), но если оно переходит к https://www.example.com/subfolder, оно будет разрешено.
Я бы хотел расширить это соответствие, чтобы запретить доступ ко всем подпапкам, и я хотел бы сделать это, не называя эти подпапки (а их тысячи :)).
Кто-нибудь знает, как это можно сделать?