У меня есть сервер, на котором размещается несколько контейнеров Docker, включая обратный прокси Nginx для обслуживания контента. Для того, чтобы получить статус этого сервера я добавил следующее расположение блока:Страница статуса Nginx в Docker
location /nginx_status {
stub_status on;
access_log off;
allow 127.0.0.1;
allow 172.0.0.0/8;
deny all;
}
При нормальных обстоятельствах я бы открыты только до 127.0.0.1, но это означает, что хозяин машины не будет иметь доступ (только Nginx контейнер сам), поэтому я открыл все 172 адреса. Есть ли более чистый/более безопасный способ сделать это или мой подход подходит для производственной среды?