一、背景
在项目运行的时候,需要设置特定的访问权限,以拒绝其他可能存在的恶意访问。
二、配置
2.1、关键字
允许访问关键字:allow
屏蔽访问关键字:deny
2.2、作用域
作用域如下:
http:所有网站屏蔽IP
server:单独网站屏蔽IP
location:单独网站单独页面屏蔽IP
limit_except语句块,需要注意路径。
2.3、用法
# 允许单个ip访问
allow IP;
# 允许所有ip访问
allow all;
# 屏蔽单个ip访问
deny IP;
# 屏蔽所有ip访问
deny all;
#屏蔽整个段即从123.0.0.1到123.255.255.254访问的命令
deny 123.0.0.0/8
#屏蔽IP段即从123.45.0.1到123.45.255.254访问的命令
deny 124.45.0.0/16
#屏蔽IP段即从123.45.6.1到123.45.6.254访问的命令
deny 123.45.6.0/24
仅允许几个IP,其他全部拒绝
allow IP1;
allow IP2;
deny all;
2.4、配置
新建白名单列表
cd /etc/nginx/
touch ip_white.conf
编辑并保存白名单文件
如在具体的访问路径增加白名单设置,如下:
location /test{
access_log /etc/nginx/text.log;
proxy_pass http://localhost:8080/test;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
include /etc/nginx/ip_white.conf;
}
保存配置,重新加载nginx即可。再次访问如下:
Nginx安装与配置:https://blog.csdn.net/qq_38254635/article/details/130697972