teratail
回答率
85.46%
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.46%
トップnginxに関する質問
nginx

nginixは軽量で高性能なwebサーバーの1つです。BSD-likeライセンスのもとリリースされており、あわせてHTTPサーバ、リバースプロキシ、メールプロキシの機能も備えています。MacOSX、Windows、Linux、上で動作します。

Q&A

解決済

1回答

1167閲覧

#Nginxにてアクセス元制御による同一proxy_passへの振分け方法

katsumix
katsumix

総合スコア2

nginx

nginixは軽量で高性能なwebサーバーの1つです。BSD-likeライセンスのもとリリースされており、あわせてHTTPサーバ、リバースプロキシ、メールプロキシの機能も備えています。MacOSX、Windows、Linux、上で動作します。

0グッド

0クリップ

投稿2021/06/25 09:01

0

0

前提・実現したいこと

Nginxで社内グローバルIPからのアクセスと、サイトアクセス(ポータルからのアクセスのみ許可)からの二つのアクセスを、proxy_passに定義した同一サーバにアクセスさせたいです。

///////////////////////////////////////////////////////////////
【実現したいこと】

ユーザ ---> Portal ---> Server(proxy_passに定義している宛先) #現状ここはできています。
社内GIP -------------------↑  #このアクセスが上と併用して実現できない。
(10.0.0.1/32(仮))
///////////////////////////////////////////////////////////////

上記portal経由のServerアクセスについては、valid_refererにて定義を行い、制御を実現できていますが、社内NW同一のproxy_passへアクセスすることができません。

バーチャルホストを複数定義すれば実現はできるのですが、1つのバーチャルホスト内で実現したいです。(色々理由がありまして、、)

実現方法など何卒お力添えいただきたくお願いします。

referer設定

default.conf(一部のみ抜粋)

server{
      listen 443 ssl;
      server_name hoge.expamle.com;
           ・
           ・
           ・ 

      location / {
          valid_referers server_names *.hogehoge.example.com; #hogehoge.example.comからのアクセス許可
             if ($invalid_referer) { return 403; }
          proxy_pass http://xxx.xxx.xxx.xxx/;
          proxy_redirect default;
      }
}

試したこと

geoディレクティブを定義し、ifを使用してアクセス元のIPの振分を行いましたが、locationの中では使えずに定義エラーとなってしまいます。

geo $allow_ip {
  default 0;
  # 許可したいIPアドレス
  10.0.0.1/32 1;
}
           ・
           ・
           ・
      location / {
         if ($allow_ip = 1) {
            proxy_pass http://xxx.xxx.xxx.xxx/;
            proxy_redirect default;
         }
      
         if ($allow_ip = 0) {
            valid_referers server_names *.hogehoge.example.com;
              if ($invalid_referer) { return 403; }
            proxy_pass http://xxx.xxx.xxx.xxx/;
            proxy_redirect default;
         }
      }

補足情報(FW/ツールのバージョンなど)

NginxはDockerで検証しており、バージョンは1.21.0となります。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

OR 条件なので、何かフラグとなるような変数を使うといいのではないでしょうか。

location / {
    set $allow_access 0;

    valid_referers server_names *.hogehoge.example.com;
    if ($invalid_referer != 1) { set $allow_access 1; }
    if ($allow_ip) { set $allow_access 1; }

    if ($allow_access = 0) { return 403; }

    proxy_pass http://xxx.xxx.xxx.xxx/;
    proxy_redirect default;
}

投稿2021/06/25 15:40

TaichiYanagiya
TaichiYanagiya

総合スコア12146

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

katsumix
katsumix

2021/06/28 05:54

ご教示頂きました、内容にて想定通りのことができました。 NginxのIFに苦戦しましたが、こういったことができるということ、勉強になりました。 神回答ありがとうございますm(__)m
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.46%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップnginxに関する質問

#Nginxにてアクセス元制御による同一proxy_passへの振分け方法