Portal de Compras Públicas con NGINX (RESPONDIDO)

Buenas,
Tengo un servidor de nginx que uso como proxy reverso. (es decir, no lo tengo instalado en el mismo servidor que diaguita).
Tengo algunas dudas respecto a la seguridad. Pues sólo quiero publicar el “Portal de Compras Públicas”. Y, sin embargo, veo que da acceso también a otras direcciones.

Por ej. si accedo a
compras.midominio.ar me redirecciona a la dirección del Portal de Compras Públicas, ok.
Pero si accedo a
compras.midominio.ar/diaguita/ me direcciona a la página de logueo de usuarios. (algo que no quiero que suceda).

Esta es mi configuración.


server {
        listen 80;

        # subdominio exclusivo para acceso externo
        server_name compras.midominio.ar;

        proxy_set_header   Host            $host;
        proxy_set_header   X-Real-IP       $remote_addr;
        proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_read_timeout 60s;

        # definimos un codigo de error ficticio para redirigir 
        error_page 418 = @directo;

        location / {
                # si es POST, debe ir sin controller ni query-string
                if ($request_method = POST)
                {
                        return 418;
                }

                expires -1;
                # servidor interno donde corre diaguita
                proxy_pass      http://diaguita.midominio.lan/diaguita/aplicacion.php?ah=st5c45d459b499c0.52378515&ai=diaguita||110000003;
                proxy_redirect  http://diaguita.midominio.lan:80/ /;

        }

        # assets de diaguita/toba 
        location  ~ /(toba|skins|img|css|temp|js)/ {
         
                return 418;
        }

        # acceso directo sin controller
        location @directo {
                expires -1;
                # servidor interno donde corre diaguita
                proxy_pass      http://diaguita.midominio.lan:80;
                proxy_redirect  http://diaguita.midominio.lan:80/ /;
        }
}

Saludos y muchas gracias.

Camilo

Hola Nahuel,
Te recomendaría que intentes haciendo un redirect con un mapeo en el caso que pongas a /diaguita, investiga como se hace en NGINX.
Saludos Diego.