Админ-панель почтового Web-клиента доступен по адресу: https://domain?admin
Чтобы ограничить доступ к данной станицы определенным IP, нужно внести изменения в файлы конфигураций:



1

nano /etc/nginx/conf.d/default.conf
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49

server {
    listen 80;
    server_name _;
    server_tokens off;
    location /.well-known/acme-challenge/ {
        root /var/www/certbot;
    }
    location / {
        return 301 https://$host$request_uri;
    }
}
 
server {
    listen 443 ssl;
    server_name _;
    server_tokens off;
    ssl_certificate /etc/letsencrypt/live/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/privkey.pem;
    include /etc/letsencrypt/options-ssl-nginx.conf;
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem;
    if ($args ~ admin){
        rewrite ^(.*)$ /admin/ break;
    }
    location /admin/{
        include /etc/nginx/allow.conf;
        deny all;
        rewrite ^(.*)$ /?admin break;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection $http_connection;
        proxy_redirect off;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Https-Protocol $ssl_protocol;
        proxy_pass http://172.16.0.25:8080;
    }   
    location / {
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection $http_connection;
        proxy_redirect off;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_set_header X-Https-Protocol $ssl_protocol;
        proxy_pass http://172.16.0.25:8080;
    }
}

также нужно создать файл /etc/nginx/allow.conf

1

nano /etc/nginx/allow.conf

и задать список IP, которым мы разрешим доступ:



1
2

allow 1.2.3.4; #Comment
allow 1.2.3.0/24 #Comment

Остальные примеры использования allow можно посмотреть здесь http://nginx.org/ru/docs/http/ngx_http_access_module.html
Проверяем конфигурацию nginx:
nginx -t
перезагружаем конфигурацию:
service nginx reload

Похожие статьи:

Мониторинг времени простоя компьютера
Чтобы реализовать мониторинг времени простоя компьютера, нужно учитывать тот факт, что пользователь обычно работает с мышкой, поэтому будем анализировать ее активность. Если мышь была не активной в течение N минут, сделаем вывод, что пользователь в настоящее время не работает с ПК. Всю статистику будем отправлять ...
Установка Confluence Server 6.14.0 на Docker
Проблема Установка и активация Confluence Server 6.14.0 на докер контейнер. Статья рассчитана на пользователей, которые базово ориентируются в Docker и Docker-Compose Решение Берем за пример следующие статьи: https://ealebed.github.io/posts/2017/установка-и-активация-atlassian-confluence-6.3.4/ https://github.com/ealebed/docker_atlassian_stack также под коврик: http://gallery.ru-board.com/topic.cgi?forum=35&topic=29693&start=420 Для загрузки docker-образа Confluence, буду использовать готовый Dockerfile разработчика https://github.com/cptactionhank/, но для успешной активации его нужно изменить: FROM openjdk:8-alpine # Setup useful environment variables ...
Пересылка СМС с OpenVox в Telegram
Как пример опишу реализацию задачи "Очередь на кассе". Если очередь на кассе - отправь сообщение на номер 050XXXXXXX с текстом "2302". Когда приходит сообщение переправлять в Telegram канал. Сим-карта с номером 050XXXXXXX подключена в Openvox, который в свою очередь настроен на получение СМС. Решение Для пересылки полученных сообщений ...
Установка Bitwarden Server для организации
Проблема Нужно установить Bitwarden Server для работой с организацией. Также не забываем о Docker. Решение Для запуска и установки в личных целях, достаточно воспользоваться официальной инструкцией по ссылке https://help.bitwarden.com/article/install-on-premise/. Не забываем установить Docker и Docker-compose: curl -sSL https://get.docker.com/ | sh sudo usermod -aG docker ${USER} sudo curl -L "https://github.com/docker/compose/releases/download/1.24.0/docker-compose-$(uname -s)-$(uname -m)" -o ...
Установка и настройка сервиса сокращений ссылок Polr
Polr - это красивый, современный, легкий и минималистический сервис для сокращения URL ссылок с открытым исходным кодом. Он позволяет создавать собственные сокращенные URL ссылки, маркировать URL и получать контроль над вашими данными. Вести статистику переходов. Polr особенно прост в использовании и предоставляет современный, удобный интерфейс. ...
«Умная» пересылка входящих СМС сообщений в OpenVox
Берем за пример статью Пересылка СМС с OpenVox в Telegram, здесь мы получаем сообщения с Opnevox, отсекаем только те сообщения, которые приходят на определённый порт, и отправляем сообщение в Telegram. В этой статье опишу как "умно" сортировать входящие СМС сообщения, и направлять их на определённые сервисы ...