nginx白名单配置

最新推荐文章于 2024-04-12 13:20:18 发布
最新推荐文章于 2024-04-12 13:20:18 发布
阅读量885 收藏 1
点赞数
分类专栏: nginx 文章标签: java 服务器 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ApexPredator/article/details/131599876
版权

在有得项目中,我们会希望端口只有特定的用户可以访问,这时候就需要配置nginx的白名单,接来下展示一下白名单的配置和应用

vi /etc/nginx/nginx.conf

    server {
        listen       80;
        listen       [::]:80;
        server_name  _;
        root         /usr/share/nginx/html;
        allow 10.1.60.115;     #允许源地址为10.1.60.115地址访问
        allow 10.1.60.118;     #允许源地址为10.1.60.118地址访问
        deny all;              #拒绝所有地址访问

        # Load configuration files for the default server block.
        include /etc/nginx/default.d/*.conf;

        error_page 404 /404.html;
        location = /404.html {
        }

        error_page 500 502 503 504 /50x.html;
        location = /50x.html {
        }
    }

此处使用nginx的默认80端口的配置,再加上白名单限制访问的地址,这里仅让两个地址可以访问到80端口的服务,其余地址的访问均拒绝

优雅重载nginx配置

nginx -s reload

通过不同的地址访问nginx查看效果

 通过以上的结果对比可以看到,只有配置了白名单的ip地址可以访问nginx服务,其余的不在白名单内的地址都是拒绝访问

为了方便使用,我们可以将白名单另外做成一个配置文件,让nginx.conf配置文件去调用

vi /etc/nginx/white_ip.conf

allow 10.1.13.252;
allow 10.1.60.115;

vi /etc/nginx/nginx.conf

    server {
        listen       80;
        listen       [::]:80;
        server_name  _;
        root         /usr/share/nginx/html;
        include /etc/nginx/white.conf;     #调用白名单配置文件获取白名单信息
        deny all;                          #拒绝所有地址访问

        # Load configuration files for the default server block.
        include /etc/nginx/default.d/*.conf;

        error_page 404 /404.html;
        location = /404.html {
        }

        error_page 500 502 503 504 /50x.html;
        location = /50x.html {
        }
    }

优雅重载nginx配置

nginx -s reload

Apex Predator
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通过Nginx配置访问IP名单
wanzhong11的博客
06-26 5198
如果想增加允许访问的IP范围,例如10.10.10.0~10.10.10.255,需要使用CIDR格式表示你的IP范围,在Nginx中默认。nginx某个端口server代理生效,仅允许192.168.1.6和192.168.1.6的访问,其他所有IP均不能访问。有时部署的应用需要只允许某些特定的IP能够访问,其他IP不允许访问,这时,就要设置访问名单nginx所有代理生效,仅允许192.168.1.6的访问,其他所有IP均不能访问。互联网上,一般访问端client的IP都不是本机的局域网IP,而是。
nginx访问名单配置
qq_17199495的博客
08-23 1980
在日常运维工作中,会碰到这样的需求:设置网站访问只对某些ip开放,其他ip的客户端都不能访问。可以通过下面四种方法来达到这种效果: 1)针对nginx域名配置所启用的端口(比如80端口)在iptables里做名单,比如只允许100.110.15.16、100.110.15.17、100.110.15.18访问.但是这样就把nginx的所有80端口的域名访问都做了限制,范围比较大! [root@c...
nginx动态添加访问名单的方法
09-30
本篇文章主要介绍了nginx动态添加访问名单的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
如何给Nginx配置访问IP名单
lxw1844912514的博客
09-26 1万+
如果想增加允许访问的IP范围,例如10.10.10.0~10.10.10.255,需要使用CIDR格式表示你的IP范围,在Nginx中默认仅允许IP地址和CIDR格式,CIDR转IPv4网站:https://www.ipaddressguide.com/cidr。给的,将需要做301跳转的IP,直接写到/tmp/ip文件中,支持网段,一行一个,添加后不需要重启nginx,即时生效。不确定或者不能访问外网的话,就在nginx的报错日志里找,logs/error.log,能找到访问此nginx的IP。
nginx配置访问名单
m0_63004677的博客
08-29 1万+
nginx配置访问名单
nginx配置IP名单
weixin_44953227的博客
08-08 1万+
分析nginx访问日志,有哪些IP访问过nginx
nginx名单基于ip的设置
xiegan110的博客
04-05 1158
这个在nginx反代服务器进行设置,一般不对所有人开放的东西我们是需要设置ip的名单的。比如:后面的数据统计,是需要对内部人员开放的 1.首先反代nginx配置转发 upstream api{ server 192.168.76.17:80; } server { listen 80; server_name houtai.com; #rewrite ^(.*)$ https://$host$...
nginx配置tcp转发(nginx通过名单访问)
05-21
如果你需要实现名单访问,可以通过Nginx的访问控制功能来实现。例如,你可以添加一个`allow`指令来指定允许访问的IP地址或子网: ```nginx stream { server { listen 8080; allow 192.168.1.0/24; # 允许192....
nginx设置目录名单、ip名单的实现方法
01-20
1.设置目录名单:对指定请求路径不设置限制,如对请求路径为api目录下的请求不做限制,则可写为 server{ location /app { proxy_pass http://192.168.1.111:8095/app; limit_conn conn 20; limit_rate 500k; ...
nginx-naxsi名单规则详解
09-29
以下是一些名单配置示例: 1. `BasicRule wl:1000;` 在此配置中,规则#1000被全局禁用,所有匹配此规则的请求都不会被拦截。 2. `BasicRule wl:1000 "mz:$ARGS_VAR:foo";` 如果GET参数名为`foo`,则规则#1000...
如何给Nginx配置访问IP名单_nginx 名单
最新发布
04-12 2181
外链图片转存中…(img-Vr36BVw1-1712899202172)][外链图片转存中…(img-TDU9Dcwz-1712899202172)]
nginx设置目录名单、ip名单的方法分享
xiaoweids的博客
06-25 694
在没有人为删除的情况下(--without-http_geo_module或--without-http_map_module),nginx默认加载了ngx-http-geo-module和ngx-http-map-module相关内容;一起跟随微点阅读小编过来看看吧。ngx-http-map-module可以基于其他变量及变量值进行变量创建,其允许分类,或者映射多个变量到不同值并存储在一个变量中;以上这篇nginx设置目录名单、ip名单的实现方法就是小编分享给大家的全部内容了,希望能给大家一个参考。
nginx常用配置说明
hy1308060113的博客
04-20 4211
Nginx 中设置名单可以通过以下步骤实现:创建一个文本文件,用于存储名单 IP 地址。例如,可以创建一个名为的文件,并将允许访问的 IP 地址逐行添加到该文件中,每个 IP 地址占据一行。将文件放置到 Nginx配置目录中,通常位于/etc/nginx下。在 Nginx 配置文件中,找到针对要保护的 URL 或路径的location块。例如,以下示例中的location块用于保护/secured路径:# 引入名单文件# 拒绝除名单以外的所有访问deny all;
Nginx配置名单访问
qq_38254635的博客
07-17 924
在项目运行的时候,需要设置特定的访问权限,以拒绝其他可能存在的恶意访问。保存配置,重新加载nginx即可。limit_except语句块,需要注意路径。location:单独网站单独页面屏蔽IP。server:单独网站屏蔽IP。允许访问关键字:allow。http:所有网站屏蔽IP。屏蔽访问关键字:deny。
nginx配置IP名单的步骤介绍
hdxx2022的博客
08-01 1605
到此这篇关于nginx配置IP名单的文章就介绍到这了,希望可以对你有所帮助。微点阅读。
Nginx启动、重启、重新加载配置文件和平滑升级
热门推荐
05-05 6万+
Nginx启动、重启、重新加载配置文件和平滑升级
Nginx配置技巧】名单与灰度发布:确保后台稳定可控
我先测了
05-01 2229
前言 很多时候项目上线,需要进行一次生产测试,但是呢又不想用户访问最新的接口服务,看到最新的内容。于是需要有一个叫名单的家伙来控制流量。 具体实现方式呢,有很多种,在介绍nginx实现之前,先说说大致的方案。 方案一 这点有争论,到底是前端控制还是后台控制呢? 后台控制 不要争了,这种事情还是交给后端来做吧。 后台写名单配置文件,如果是那种配置中心的服务架构,那么这种情况不需要重启服务干预,它会自动获取名单用户,那么也唯有名单用户才能访问最新的服务,其他用户则无感知。 反过来如果没.
【利用Nginx实现名单功能】
wang_xiaoxin的专栏
03-20 5357
nginx名单、动态、许可代理、脚本
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值