nginx の allow と deny

nginx の 設定で、allow, deny を書くときの話。
細かい書き方は、ブログネタの定番(?)とも言えそうなネタなので、細かくは書かないが、ネット上の例を見ると、location の中に書いている例が多く見られる。 実際、location で指定したい場合が多いのだと思うが、マッチングの都合で、一カ所だけでは済まずに、複数箇所に書かなければならないケースも出てくると思う。

しかし、考えてみるに、管理用のディレクトリは location で塞ぐしかないが、バーチャルホストそのものにアクセスして欲しくない場合は、server の方に書いてしまえば、一発で防げる。

すごく当たり前のことを言っているようだが。。。
allow, deny は、http, server, location, limit_except の中にに書くことが出来る。
必要に応じて、書き分けよう。