Nginx内部位置完全忽略django并允许自由访问
我想在django网站上有一个私人媒体文件夹,只有登录的用户才能访问,因此我知道我应该在django端处理身份验证部分,在nginx端处理文件服务。但是,在下面的内部位置配置示例中,我发现不可能使其正常工作。Nginx完全忽略django(仅适用于内部位置情况)。即使我在我的Nginx内部位置完全忽略django并允许自由访问,django,nginx,Django,Nginx,我想在django网站上有一个私人媒体文件夹,只有登录的用户才能访问,因此我知道我应该在django端处理身份验证部分,在nginx端处理文件服务。但是,在下面的内部位置配置示例中,我发现不可能使其正常工作。Nginx完全忽略django(仅适用于内部位置情况)。即使我在我的url.py中没有允许的url,并且我在nginx中将其列为内部位置,它仍然可以供每个人自由访问 我正在发布我的nginx配置,希望有人能发现其中的错误 我的期望是,/internal/文件夹中的所有内容都不会被匿名用户访问
url.py中没有允许的url,并且我在nginx中将其列为内部位置,它仍然可以供每个人自由访问
我正在发布我的nginx配置,希望有人能发现其中的错误
我的期望是,/internal/
文件夹中的所有内容都不会被匿名用户访问,只有django应用程序可以通过X-Accel-Redirect
标题访问。现在,如果我在一个匿名窗口中转到/internal/test.png
,它会显示图片
我现在没有发布我的django代码,因为它被nginx忽略了,所以它一定是nginx配置问题
server {
server_name XXX.XX.XX.XXX example.com www.example.com;
location = /favicon.ico {
access_log off;
log_not_found off;
alias /home/user/myproject/static/favicon4.ico;
}
location /static/ {
root /home/user/myproject;
}
location /media/ {
root /home/user/myproject;
}
location / {
include proxy_params;
proxy_pass http://unix:/run/gunicorn.sock;
}
location /internal/ {
internal;
root /home/user/myproject;
}
root /home/user/myproject;
location ~* \.(jpg|jpeg|png|webp|ico|gif)$ {
expires 30d;
}
location ~* \.(css|js|pdf)$ {
expires 1d;
}
client_max_body_size 10M;
# below in this server block is only my Certbot stuff
}
另外,我将可识别数据交换为X个字符和基本名称。我在此配置中还有两个问题,我将展示我为使其工作所做的一切。正如Richard Smith所建议的,nginx忽略django的最初问题在于nginx如何选择要使用的位置块
从中我们可以看到:
要查找与给定请求匹配的位置,nginx首先检查使用前缀字符串定义的位置(前缀位置)。其中,选择并记住匹配前缀最长的位置。然后按照正则表达式在配置文件中的出现顺序检查正则表达式。正则表达式的搜索在第一次匹配时终止,并使用相应的配置。如果未找到与正则表达式匹配的项,则使用前面记住的前缀位置的配置
而且:
如果最长匹配前缀位置具有“^~”修饰符,则不检查正则表达式
因此,正则表达式(如果可用)将首先被选择<代码>^ ~location/internal/{location^~/internal/{path('internal/',views.internal\u media,name='internal\u media')
location ^~ /internal/ {
internal;
root /home/user/myproject;
}
/internal/privatepath('private/',views.internal\u media,name='internal\u media')
/internal/def内部_介质(请求,路径):
如果request.user.groups.filter(name='team-special').exists():
response=HttpResponse()
响应['X-Accel-Redirect']='/internal/'+路径
del response['Content-Type']#没有此选项,图像将以文本形式打开
返回响应
其他:
提升许可被拒绝()
location / {
include proxy_params;
proxy_pass http://unix:/run/gunicorn.sock;
}
location ~* \.(jpg|jpeg|png|webp|ico|gif)$ {
expires 30d;
}
/private/test.jpglocation/location~*/private/test.jp location ~* \.(jpg|jpeg|png|webp|ico|gif)$ {
expires 30d;
}
location ~* \.(css|js|pdf)$ {
expires 1d;
}
/static//media/
告诉nginx我们正在编写一个不区分大小写的正则表达式~*
会告诉nginx我们正在编写一个区分大小写的正则表达式~
位于配置底部的正则表达式位置优先。请参阅。请尝试:
location^~/internal/server {
server_name XXX.XX.XX.XXX example.com www.example.com;
location = /favicon.ico {
access_log off;
log_not_found off;
alias /home/user/myproject/static/favicon4.ico;
expires 30d;
}
location /static/ {
root /home/user/myproject;
expires 30d;
}
location /media/ {
root /home/user/myproject;
expires 30d;
}
location ~* \/(static|media)\/\S*\.(css|js|pdf) {
root /home/user/myproject;
expires 1d;
}
location ^~ /internal/ {
root /home/user/myproject;
internal;
expires 1d;
}
location / {
include proxy_params;
proxy_pass http://unix:/run/gunicorn.sock;
}
client_max_body_size 10M;
# certbot stuff
}