Como fazer um redirecionamento nginx excluindo um endereço IP e um caminho?

Como você não quer (ou não tem permissão) para mostrar seu bloco de servidor completo, farei algumas suposições. O que provavelmente aconteceu com sua configuração? Você criou dois blocos de localização adicionais que são usados ​​para processar qualquer solicitação recebida. Verifique a documentaçãolocation da diretiva . Os únicos dois tipos de local que podem ultrapassar uma solicitação do local de correspondência de regex são o local exato ( ) e o local do prefixo do-not-check-regex ( ). Caso contrário, o primeiro local de correspondência de regex será escolhido.location = /uri { ... }location ^~ /prefix { ... }

Cada bloco de servidor tem seu diretório raiz, mesmo que não seja especificado explicitamente usando a rootdiretiva. É escolhido usando prefixo (especificado no momento da compilação , pode ser verificado com o nginx -Vcomando) e /htmlsufixo. Vamos supor que seu prefixo nginx seja /usr/share/nginx. Então sua raiz padrão estará no /usr/share/nginx/htmldiretório, a menos que especificado explicitamente usando a root /some/pathdiretiva.

O comportamento padrão do nginx ao atender uma solicitação pode ser descrito como try_files $uri $uri/ =404.

Vamos supor que temos um https://mydomain.tld/foobarpedido. Para servi-lo, seu primeiro location ~* /foobar { break; }será escolhido como o primeiro local de regex correspondente. A primeira diretiva breaksignifica que o processamento do conjunto atual de ngx_http_rewrite_modulediretivas será interrompido. Mas não há nenhuma dessas diretivas (exceto breakaquela) dentro deste bloco de localização! Sim, isso significa que esta breakdiretiva é inútil aqui. Em seguida, o nginx verificará a existência de um /usr/share/nginx/html/foobararquivo, um arquivo de índice do /usr/share/nginx/html/foobar/diretório (o padrão é index.html), e depois que ambas as verificações falharem, retornará um HTTP 404 Not Founderro.

Agora vamos supor que temos um https://mydomain.tld/pedido. Seu primeiro bloco de localização não corresponderá a ele, então o segundo location ~* / { ... }é escolhido para processar essa solicitação (esse bloco de localização corresponderá a qualquer solicitação válida possível). Se uma verificação de endereço IP não for aprovada, um redirecionamento ocorrerá. Mas se passar, o nginx processará sua solicitação da mesma maneira descrita acima, retornando seu index.htmlarquivo de boas-vindas padrão do /usr/share/nginx/html/diretório.

Parece que você não entende como as diretivas do ngx_http_rewrite_modulesão processadas. Leia novamente a primeira parte da documentação:

As diretivas break, if, return, rewritee setsão processadas na seguinte ordem:

• as diretivas deste módulo especificadas no nível do servidor são executadas sequencialmente;
• repetidamente:
  • um local é pesquisado com base em um URI de solicitação;
  • as diretivas deste módulo especificadas dentro do local encontrado são executadas sequencialmente;
  • o loop é repetido se um URI de solicitação foi reescrito, mas não mais de 10 vezes.

Você pode colocar suas verificações no nível do bloco do servidor:

if ($uri = /foobar) {
    break;
}
if ($remote_addr != 111.222.333.444) {
    rewrite ^ https://external.tld/
}

A breakdiretiva acima funcionará como esperado, uma execução de ngx_http_rewrite_modulediretivas no nível do servidor será interrompida. Isso significa que qualquer outra diretiva desse módulo (como set, if, return, rewriteetc.), se houver, deve ser colocada antes do bloco acima. Isso não se aplica às ngx_http_rewrite_modulediretivas colocadas no nível de localização.

Há mais uma ressalva possível. Se sua https://mydomain.tld/foobarpágina faz uso de algum recurso (scripts, estilos, imagens etc.), o acesso a esses recursos também deve ser permitido. Por exemplo, você pode alterar a condição para permitir qualquer coisa iniciada com /foobarprefixo usando if ($uri ~* ^/foobar) { break; }block. Se seus endereços não puderem ser verificados com um único regex, você poderá usar vários if (...) { break; }blocos.