Как настроить условие в конфигурации домена так, чтобы исключить из него определенный локейшн?

Question

Violet

nginx

Как настроить условие в конфигурации домена так, чтобы исключить из него определенный локейшн?

Как можно настроить конфигурацию сервера в Nginx так, чтобы для всех локаций, кроме одной, отдавался код ответа 403 на основе юзер агента? Ниже пример конфигурации для тестирования.

```
server {
     listen 80;
     listen [::]:80;
     server_name lalala.la;

     root /var/www/domain-two.com/public_html;

     index index.html index.htm;
     access_log /var/log/nginx/access.log compression;

     location ^~ /unique_domain_without_user_agent_condition {
           return 402;
     }

     if ($http_user_agent !~* "test")  {
          return 403;
     }

     location / {
          return 406;
     }

     location /api {
          return 401;
     }

     location /test {
          return 405;
     }

     location ~ /ws {
          return 402;
     }
   }
```

29 января 2024 г. 11:58

Ответы на вопрос 2

Похожие вопросы

Answer 1

Основная проблема с предложенной конфигурацией заключается в том, что директива `if` работает в контексте `server` и `location`, и её использование вне блока `location` будет применять условие ко всем запросам, проходящим через этот сервер, включая те, для которых уже определены отдельные правила в блоках `location`.

Также "if is evil" в контексте Nginx, как часто утверждают документация и сообщество. Причина в том, что `if` может привести к неочевидному поведению, особенно когда используется вместе с директивами перезаписи. В любом случае, если мы хотим использовать `if` для выполнения простого условия на основе `User-Agent` и исключить один конкретный локейшн, мы можем вложить `if` внутрь блока `location` следующим образом:

```nginx
server {
    listen 80;
    listen [::]:80;
    server_name lalala.la;

    root /var/www/domain-two.com/public_html;
    index index.html index.htm;
    access_log /var/log/nginx/access.log compression;

    # Исключаемый локейшн обрабатывается отдельно и не содержит условий по User-Agent
    location ^~ /unique_domain_without_user_agent_condition {
        # здесь обрабатываем запросы к /unique_domain_without_user_agent_condition
        try_files $uri $uri/ =404;
    }

    # Для всех остальных локаций применяем блок if
    location / {
        # Проверяем User-Agent только для путей не начинающихся на /unique_domain_without_user_agent_condition
        if ($http_user_agent !~* "test") {
            return 403;
        }

        # Если условие не срабатывает, по умолчанию отдаем 406
        return 406;
    }

    # Здесь и далее другие локейшны могут быть определены с их особыми правилами
    location /api {
        if ($http_user_agent !~* "test") {
            return 403;
        }
        return 401;
    }

    location /test {
        if ($http_user_agent !~* "test") {
            return 403;
        }
        return 405;
    }

    location ~ /ws {
        if ($http_user_agent !~* "test") {
            return 403;
        }
        return 402;
    }
}
```

Это изменение позволяет обрабатывать `/unique_domain_without_user_agent_condition` отдельно от других локаций, и директива `if` не применяется к нему, но применяется ко всем остальным локациям, которые будут отдавать статус 403 при User-Agent не содержащим "test".

Однако, если бы было возможно, лучше избегать использования `if` и рассмотреть использование `map` для определения переменной на основе `User-Agent`, которую затем можно проверять в каждом `location`, где вам нужно применить специфическую логику.

Answer 2

Выглядит крипово. Ну, добавьте второе условие, чтобы получилось (юзерагент = что-то И урл не равен чему-то).