Como desativar a autenticação básica http no nginx para um intervalo de ip específico?

29

Estou desenvolvendo um aplicativo com login no facebook. Até o momento, não é público e está protegido por http basic auth no nginx. É possível desativar a autenticação http para o intervalo de ip do facebook, para que o testador também teste os recursos do facebook? Por favor, inclua um exemplo de snippet de configuração, se possível.

nginx web-server ip-address http-basic-authentication VoY
fonte

Respostas:

53

Use a diretiva satisfazer para permitir o acesso. 32934 é o sistema autônomo do facebook, veja o facebook ip .

satisfy  any;
allow 66.220.144.0/20;
allow 66.220.152.0/21;
allow ...
deny   all;

auth_basic            "closed site";
auth_basic_user_file  conf/htpasswd;
ooshro
fonte
1
Há uma lista atualizada de faixas de IP aqui: developers.facebook.com/docs/ApplicationSecurity/...
Kit Sunde
Você também pode precisar definir o IP real se estiver atrás de um proxy, no servidor direto ieset_real_ip_from 0.0.0.0/0; real_ip_header X-Forwarded-For;
radtek