问允许某些文件(如字体)仅从我的域服务-特定的技术需求。

EN

我有一个CDN为我们的静态内容服务。从Internap来的。

为了使我的html中的CDN urls更容易接受，我在DNS设置中有一个"CNAME“条目：

cache.mysite.com => CNAME指向Internap

Internap服务器是源拉服务器。因此，我的域有一个指向CDN的"/public_html/cache“文件夹。

我这里有一些文件，我只想从我自己的领域服务。

同样重要的是，我的网站落后于Nginx。这是前端服务器，并为所有静态文件提供服务，如ttf/woff/eot/css/js/gif等等。只有PHP需要在Apache的后端进行代理。

我看到了“访问控制允许来源”指令。Nginx也有这样做的方法(useful ServerFault article和有用的StackOverFlow article )，但是我只想限制来自某些域的访问，这是我拥有的。

我有点困惑的原因是，我在提供字体和管理访问方面有三个层：

• CDN
• Nginx静态服务器
• Apache(可能根本不需要，因为Nginx将文件提供给CDN，然后CDN接管了

？)

我的问题：

1. 如何在Nginx中指定一些选择域。"*“真的不是我所需要的。这对我的域和相关的子域也适用吗--

位置~* (eot\ttf\woff)${ add_header访问-控制-允许-原产地*.domain1.com，*.domain2.com }

1. ，在Nginx内部，我应该指定这个块。在与我提供字体的特定域相关的vhost文件(前面提到过的cache.mysite.com)中，还是在整个Nginx配置中？
2. ，我需要Apache吗？如果Nginx已经在处理the字体格式并控制对它的访问。

谢谢!