# NGINX - IPs autorisées puissent accéder sans mot de passe, et que toutes les autres doivent s’authentifier :



location / {
    satisfy any;  # Permet à une condition (IP ou auth_basic) de suffire pour accéder

    # Liste des IPs autorisées

    allow 192.168.1.0/24;
    deny all;  # Toutes les autres IPs sont refusées sans l’authentification

    # Authentification basique
    auth_basic "Restricted Content";
    auth_basic_user_file /data/nginx/.htpasswd;
}

-------------------------------
# Explication du comportement :
#
#    satisfy any : indique que l’accès est accordé si au moins une condition est remplie.
#        Soit l’IP correspond à celles autorisées (allow).
#        Soit l’utilisateur entre un login/mot de passe.
#
#    Si l’IP est dans la liste allow : l’accès est direct, sans demande de mot de passe.
#    Si l’IP n’est pas dans la liste allow : l’utilisateur est invité à entrer un login/mot de passe défini dans le fichier .htpasswd.
 
