概述： 在一些情况中，我们会有这样的需求，比如有的接口只暴露给指定的域名能请求，但接口配置文件在统一的子配置文件中，全局通过include的方式，载入到每个server中，这时我们除了将响应的配置单独存放出来，另外还可以使用nginx的set指令就能很好的控制这种需求。下面来看看具体的方法。


例如我们有一个统一的配置文件def.conf，默认会载入每个server配置种，其中部分内容如下：

......

location /api/sso {
proxy_pass http://sso_api/;
proxy_redirect off;
proxy_next_upstream error timeout invalid_header http_500;
proxy_connect_timeout 1;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
client_max_body_size 10m;
}

location /api/pay {
proxy_pass http://pay_api/;
proxy_redirect off;
proxy_next_upstream error timeout invalid_header http_500;
proxy_connect_timeout 1;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
client_max_body_size 5m;
}

location /api/limit {
set $allow '';
if ( $server_name ~* "www.a.com" ) {
set $allow 1;
}
if ( $http_user_agent ~* "(limittest|hellotest)" ){set $allow 1;}
if ( "$allow" != 1 ) {
return 401;
}
proxy_pass http://limit_api/;
proxy_redirect off;
proxy_next_upstream error timeout invalid_header http_500;
proxy_connect_timeout 1;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
client_max_body_size 1m;
}

.........

说明：在上述def.conf配置中，因为整个配置文件默认都会被载入，但需求是 /api/limit服务限制在指定域名下可以被请求，以及用户UA为指定的可以被请求。

当然，如果我只是争对个别域名可以正常请求，或者其它的条件，我们也可直接使用如下方式即可：

if ( $server_name !~* "www.a.com" ) {
return 401;
}