Migrei uma aplicação CodeIgniter 3 de um servidor Apache para Nginx. Para usuários logados, deverá ser possível baixar alguns arquivos PDF. Preciso bloquear o acesso diretamente a essas pastas. Por exemplo: exemplo.com.br/files/xyz.pdf. Se eu acessar o navegador sem fazer login, consigo acessar esses arquivos. Se eu colocar:
location /(versoes|lgpd)/ {
deny all;
return 403;
}
Não funciona. O acesso permanece disponível.
Pergunta: Preciso bloquear o acesso externo, porém permitir que usuários logados possam fazer download.