Ограничить доступ к панели

[darkleech]

Во, вот это тема! Спасибо!!! Подскажите пожалуйста, как еще только по моему IP разрешить доступ к панели vesta?

Ого! Да вам нужен не просто злой, а очень злой код :)

разрешение для подсети:
allow 192.168.1.1/24;
разрешение для конкретного адреса
allow 192.168.1.100;
запретить для, в данном случае для всех:
deny all;

http://nginx.org/ru/docs/http/ngx_http_ ... odule.html

Вот спасибо, только опять, не работает)))))

Так не работает, захожу в панель спокойно
location / {
allow 192.168.1.100;
expires max;
index index.php;
}

И так не работает
server {
listen 8083;
#server_name _;
server_name 192.22.233.60;
root /usr/local/vesta/web;
charset utf-8;

if ($host != "192.22.233.60") {
return 403;
}

allow 192.168.1.100;
....

Т.е. у меня IP совсем другой, а в панель захожу.

Делал
service nginx restart
service vesta restart

ничего не изменилось

[skurudo]

По вашему конфигу пара моментов:
1) server_name - это обычно имя
http://nginx.org/ru/docs/http/server_names.html

2) allow/deny - Это связка, разрешаете одним, запрещаете другим.

Пробуйте так:

Code: Select all

location / {
allow 192.168.1.100;
deny all;
expires max;
index index.php;
}

[darkleech]

По вашему конфигу пара моментов:
1) server_name - это обычно имя
http://nginx.org/ru/docs/http/server_names.html

2) allow/deny - Это связка, разрешаете одним, запрещаете другим.

Пробуйте так:

Code: Select all

location / {
allow 192.168.1.100;
deny all;
expires max;
index index.php;
}

Супер, работает!!! Истина была рядом)
Огромное Вам уважение и спасибо skurudo!!!

Ну все, прям полный боекомплект))

[anatol90]

/usr/local/vesta/nginx/conf/nginx.conf

Code: Select all

    server {
        listen          8083;
#server_name     _; -- это по умолчанию, закоментировали
server_name     domain.ru;

#проверка пришедшего
  if ($host != "domain.ru") {
        return 403;
    }

Добавил код. Перезагрузил весь сервер, теперь с ip и обычного домена выдаёт ошибку 403 а вот если зайти с поддомена, который я прописал в коде, получаю ошибку

Code: Select all

404 Not Found
nginx

[Alex Connor]

Проверьте или не допустили ошибок...

[skurudo]

Добавил код. Перезагрузил весь сервер, теперь с ip и обычного домена выдаёт ошибку 403 а вот если зайти с поддомена, который я прописал в коде, получаю ошибку

Весь сервер было не обязательно - service vesta restart - было бы достаточно.

Нужно крайне внимательно посмотреть в конфиг - /usr/local/vesta/nginx/conf/nginx.conf

[Metallurg.IT]

Прописал

Code: Select all

    server {
        listen          8083;
#server_name     _; -- это по умолчанию, закоментировали
server_name     domain.ru;

#проверка пришедшего
  if ($host != "domain.ru") {
        return 403;
    }

после рестарта панели, всё равно заходит https://любой_сайт_на_серваке.ru:8083/
на 403 ваще не выводит.

[skurudo]

Прописал
...
после рестарта панели, всё равно заходит https://любой_сайт_на_серваке.ru:8083/
на 403 ваще не выводит.

Где-то ошибка значит. Давайте еще раз: /usr/local/vesta/nginx/conf/nginx.conf

Код, цитирую боевой конфиг, так сказать:

Code: Select all

    # Vhost
    server {
        listen          8083;
        server_name     erza.ru;
        root            /usr/local/vesta/web;
        charset         utf-8;

  if ($host != "erza.ru") {
        return 403;
    }
        ssl                  on;
        ssl_certificate      /usr/local/vesta/ssl/certificate.crt;
        ssl_certificate_key  /usr/local/vesta/ssl/certificate.key;
        ssl_session_cache    shared:SSL:10m;
        ssl_session_timeout  10m;

Далее:

service vesta restart

[darkleech]

У меня работает, что-то не так..

[skurudo]

У меня работает, что-то не так..

https потому что, у вас определенно стоит http