Hallo zusammen,
ich habe hier eine nginx Konfiguration mit einem stream und einem http Part. Beide sollen eine whitelist nutzen. In dieser werden mit allow einige Netze freigegeben und am Ende der Rest mit einem deny all verboten.
Die Config tut was sie soll, aber die Whitelist greift nur im stream Teil. Im http Teil wird das include scheinbar ignoriert. Ist das include hier an der falschen Stelle? Oder mache ich etwas anderes falsch. Hier noch die config:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 | user www-data; worker_processes auto; error_log /var/log/nginx/error.log debug; events { worker_connections 1000; multi_accept off; } http{ include /etc/nginx/server.whitelist; server { listen 80 default_server; listen [::]:80 default_server; server_name _; return 301 https://$host$request_uri; } } stream { include /etc/nginx/server.whitelist; log_format basic '$remote_addr [$time_local] ' '$protocol $status $bytes_sent $bytes_received ' '$session_time'; access_log /var/log/nginx/access.log basic; error_log /var/log/nginx/error.log info; server { resolver 9.9.9.9 [2606:4700:4700::1111] ipv4=off ipv6=on; listen 443; ssl_preread on; proxy_pass $ssl_preread_server_name:443; proxy_bind 2a10:xxxx:xxxx::xxxx:xxxx:xxxx:xxxx; } } |
Schonmal danke und viele Grüße pr0