我有一臺服務器,它承載了幾個Docker容器,包括一個Nginx反向代理以提供內容。爲了得到這臺服務器的狀態我加入以下位置塊:Docker中的Nginx狀態頁面
location /nginx_status {
stub_status on;
access_log off;
allow 127.0.0.1;
allow 172.0.0.0/8;
deny all;
}
在正常情況下,我只會已經打開了127.0.0.1,但是這意味着,主機將無法訪問(僅Nginx的容器本身會),所以我打開了所有的172個地址。有沒有更乾淨/更安全的方法來做到這一點,還是我的方法對於生產環境來說是合理的?