Nginx - 允许HTTP为IP

Question

我有一个配置，将不允许任何HTTP调用我的服务（强制https）。我只需要提供对一个IP的HTTP访问权限，我不确定什么是最好的方法，或者是否可以用NGINX来做到这一点。

这里是我的配置：

server { 
     listen 80; 
     listen 443; 
     server_name myserver.com; 

     client_max_body_size 64M; 
     proxy_connect_timeout  600; 
     proxy_send_timeout   600; 
     proxy_read_timeout   600; 
     send_timeout    600; 

     ssl on; 
     ssl_certificate /com.crt; 
     ssl_certificate_key /com.key; 

     access_log /var/log/nginx/log.log custom; 

     if ($scheme = http) { 
       return 400 "Sceme not allowed - please use https (SSL)"; 
     } 

     location/{ 
       include proxy_params; 
       proxy_pass http://unix:/tmp/my.sock:/; 
       add_header Cache-Control private; 
     } 

     location /static/ { 
       root /var/www/myapp/root; 
     } 
} 

Answer 1

您已启用SSL端口80.您应该使用在listen指令的ssl参数并删除ssl on;声明：

listen 80; 
listen 443 ssl; 

这使得非-SSL到端口80和SSL到端口443.

有关详细信息，请参阅this document。