问题描述
我正在尝试在 nginx 中配置 Digest Auth,为此我使用了非官方模块 NGINX Digest module,并且在大多数情况下我可以让它正常工作,我能够锁定一个端点,除非是 GET,这里是我的位置配置。
location /config {
proxy_pass http://internal_config_service/config;
limit_except GET {
auth_digest "peek a boo";
}
}
但是,我有一个场景,我允许 localhost 不受挑战,但我并没有真正找到一个很好的方法来做到这一点。
我探索过的东西,我尝试过 allow 127.0.0.1; 我什至考虑尝试用 if 做一些事情并检查 $host 是本地的,而不是添加摘要指令,但我认为这是不可能的,因为我的理解是 config 是相当静态的。
我能想到的一种解决方案可能可行,但需要大量的工作,而且对新手来说额外的困惑是,基本上创建 2 个服务器,一个只能由 localhost 访问,并允许 localhost 通过不受挑战,并且无法从外部访问。然后是第二台可公开访问并使用摘要锁定的服务器。
我希望有更好的解决方案,但我仍然在学习 NGINX 的复杂性,但对更好的解决方案并不乐观。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)