aapanel nginx反向代理配置:只允许特定规则地址访问,其他路径返回400错误

反向代理的域名如何配置让特定规则地址访问呢?其他地址返回直接返回400错误。这种场景在实际运维中常用于隐藏主域名及拒绝不合规的请求地址。

场景如下

aapanel配置了一个前台域名www.a.com,用户通过此域名访问,被代理的源站域名为ww.b.com。需要提供的接口如www.a.com/api/info?id=12345。只允许/api/info格式路径请求通过,其他返回400错误。

aapanel反向代理设置

添加完反向代理后,需要手动改一下配置:

#PROXY-START/

location / {
        return 400;
    }

location = api/info
{
    
    proxy_pass https://ww.b.com;
    proxy_set_header Host ww.b.com;

    # 此部分为启用cloudflare cdn时需要
    proxy_ssl_server_name on;
    proxy_ssl_name ww.b.com;

    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header REMOTE-HOST $remote_addr;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection $connection_upgrade;
    proxy_http_version 1.1;
    # proxy_hide_header Upgrade;
    #Persistent connection related configuration

    add_header X-Cache $upstream_cache_status;

    #Set Nginx Cache
    
    
    set $static_fileLgTRO3c2 0;
    if ( $uri ~* "\.(gif|png|jpg|css|js|woff|woff2)$" )
    {
      set $static_fileLgTRO3c2 1;
      expires 1m;
        }
    if ( $static_fileLgTRO3c2 = 0 )
    {
    add_header Cache-Control no-cache;
    }
}

#PROXY-END/

 

© 版权声明
THE END
喜欢就支持一下吧
点赞1 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容