Wie beim apache lässt sich sich auch beim nginx eine IP whitelist mit einer HTTP Basic Authentication kombinieren.
Dabei muss entweder die IP des Benutzers whitelisted sein, oder er muss Benutzername und Passwort eingeben.
Mit folgender nginx Konfiguration wird das erreicht:
server {
# [...]
satisfy any;
allow 127.0.0.1; # 127.0.0.1 sollte immer whitelisted sein
allow 1.2.3.4;
# allow ...
deny all;
auth_basic "Administrator’s Area";
auth_basic_user_file conf/htpasswd;
}
Das ganze ist auch im location
Kontext möglich.
Weitere Möglichkeiten finden sich in der nginx Dokumentation Restricting Access with HTTP Basic Authentication.
One thought on “nginx: Authentifizierung wahlweise über IP oder HTTP-Auth”