NGINX如何配置对网站某个目录允许几个IP访问并拒绝其他所有人。

公司某个WEB项目的后台管理系统就在项目下，通过www.网站域名.com/houtai 来访问。
要求是整个网站项目必须让所有人可以访问，但后台系统只能让某些IP可以访问，并拒绝其他所有人的访问。
直接上nginx 配置文件代码：
nginx.conf
下面 location 后面跟着的是 ~ .星号admin星号 { 阿里发表时 下面这句自动把星号变没了，而且没放在代码项里
location ~ .admin { #匹配admin目录

    if ( $remote_addr !~ "(123.123.123.123|10.1.1.1)"   )   #如果客户端IP不等于括号中的IP时，返回403
                             {
                    return 403;
                             }
                                                #如果匹配到IP，正常访问
            if (!-e $request_filename) {
                rewrite ^(.*)$ /index.php?s=$1;
                                       }
                  }