¿Cómo deshabilitar la autenticación básica http en nginx para un rango de ip específico?

29

Estoy desarrollando una aplicación con inicio de sesión de Facebook. Hasta ahora no es público y está protegido por autenticación básica http en nginx. ¿Es posible deshabilitar la autenticación http para el rango de ip de facebook para que nuestro probador también pruebe las capacidades de facebook? Por favor, incluya un fragmento de configuración de ejemplo, si es posible.

nginx web-server ip-address http-basic-authentication VoY
fuente

Respuestas:

53

Utilice la directiva de satisfacción para permitir el acceso. 32934 es un sistema autónomo de Facebook, mira facebook ip .

satisfy  any;
allow 66.220.144.0/20;
allow 66.220.152.0/21;
allow ...
deny   all;

auth_basic            "closed site";
auth_basic_user_file  conf/htpasswd;
ooshro
fuente
1
Aquí hay una lista actualizada de rangos de IP: developers.facebook.com/docs/ApplicationSecurity/…
Kit Sunde
También es posible que deba configurar la IP real si está detrás de un proxy, en el servidor directo, es decirset_real_ip_from 0.0.0.0/0; real_ip_header X-Forwarded-For;
radtek