Корисний "ХАК"

При использовании связки nginx + apache возникает проблема с использованием опции блокирования доступа через .htaccess через Order Allow, deny

Подобная проблема с нерабочими правилами решается путем создания дополнительного локейшена в конфиге nginx ( например нужно ограничить доступ в каталогу /comm :

location /comm {
allow 192.168.1.0/255;
deny all;
}

Логика именно сверху вниз, то есть если первым правилом поставить deny all , то последующие allow правила будут игнорироваться.

При реализации указанной связки необходимо проследить что модули в httpd.conf указаны в следующем порядке:
LoadModule geoip_module       libexec/apache/mod_geoip.so
LoadModule rpaf_module        libexec/apache/mod_rpaf.so

В обратной последовательности загрузки модулей стабильно не работает при любых заголовках и тд.

Если вы используете такую связку, и в nginx присуствуют следующие директивы
proxy_set_header   X-Real-IP        $remote_addr;
proxy_set_header    X-Forwarded-For $remote_addr;

чтобы пробросить ip пользователя к apache, то некоторые скрипты, работающие под apache из-за заголовка X-Forwarded-For могут считать, что пользователь пришел через прокси. А это не желательно. В таком случае в nginx те два заголовка надо заменить на:
proxy_set_header   Test $remote_addr;

а в конфиге mod_rpaf сделать так:
RPAFenable On
RPAFsethostname On
RPAFproxy_ips 127.0.0.1 внешние ип-ы
RPAFheader Test