如何给Nginx配置访问IP白名单_nginx 白名单，想找工作的你还不看这份资料就晚了

set_by_lua $info '

    local opt = ngx.var.remote_addr

    local file = io.popen("ip=" ..opt.. ";if grep -q $ip /tmp/ip;then echo $ip; exit 0;fi ; for net in $(grep / /tmp/ip);do [ $(ipcalc -n $ip/${net#*/}) = $(ipcalc -n $net) ] && echo $ip && break; done")

    content1 = file:read("*l")

    return content1

';



if ( $info = $remote_addr) {

    return 301 https://blog.whsir.com;

}

四、nginx配置IP白名单的详细步骤

分析nginx访问日志，有哪些IP访问过nginx。

命令参考：

awk '{print $1}' logs/access.log | sort | uniq -c | sort -nr -k1

输出的效果案例：

1053 192.168.3.15
893 192.168.3.10
818 192.168.0.8

1、添加IP白名单文件

在nginx目录的 conf 中添加文件 ip.conf，注意白名单文件不用添加任何注释，可以有空行

vi ip.conf

192.168.3.11 1;

192.168.3.10 1;
192.168.0.112 1;

2、配置nginx.conf
编辑http节点：

http {

    # ...

    # geo IP whitelist

    geo $remote_addr $ip_whitelist {

       default 0;

       include ip.conf;

    }

    # ...

}

编辑server节点：

server {

    listen       80;

    # ...

    # IP whitelist

    set $whitelist_flag 1;

    if ( $ip_whitelist != 1 ) {

       set $whitelist_flag "${whitelist_flag}0";

    }

    if ( $request_uri !~* '/warn_navigate_page' ) {

       set $whitelist_flag "${whitelist_flag}0";

    }

    if ( $whitelist_flag = "100" ) {

       #return 403;

       rewrite ^(.*)$ $scheme://$host:$server_port/warn_navigate_page break; #白名单的提示页面

    }

    # ...

}

也可以在location节点中编辑，示例：

编辑location节点：

location /test {

    proxy_pass  http://IP/test;

    # ...

    # IP whitelist

    set $whitelist_flag 1;

    if ( $ip_whitelist != 1 ) {

            set $whitelist_flag "${whitelist_flag}0";

    }

    if ( $request_uri !~* '/warn_navigate_page' ) {

            set $whitelist_flag "${whitelist_flag}0";

    }

    if ( $whitelist_flag = "100" ) {

            #return 403;

            rewrite ^(.*)$ $scheme://$host:$server_port/warn_navigate_page break; #白名单的提示页面

    }

  

    # ...

}

添加导航的提示页 /warn_navigate_page

server {

    listen       80;

    # ...

    # 白名单的提示导航页面

    location /warn_navigate_page {

        root /home/java/nginx/bizapp/warn_navigate_page;

        index  warn_navigate_page.html warn_navigate_page.htm;

        rewrite ^(.*)$ /warn_navigate_page.html break;

    }

}

3、编辑白名单的提示导航页面
在 /home/java/nginx/bizapp/warn_navigate_page 中编辑页面warn_navigate_page.html

参考：

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="utf-8">

    <meta name="viewport" content="width=device-width,initial-scale=1.0,maximum-scale=1.0,user-scalable=no">

    <meta content="yes" name="apple-mobile-web-app-capable">

    <meta content="black" name="apple-mobile-web-app-status-bar-style">

    <meta content="telephone=no" name="format-detection">

    <meta content="email=no" name="format-detection">

    <title>系统通知</title>

    <style type="text/css">



**自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。**

**深知大多数Linux运维工程师，想要提升技能，往往是自己摸索成长或者是报班学习，但对于培训机构动则几千的学费，着实压力不小。自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！**

**因此收集整理了一份《2024年Linux运维全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友，同时减轻大家的负担。**
![img](https://img-blog.csdnimg.cn/img_convert/25d6815fd1b87b200d2b1465397c72d7.png)
![img](https://img-blog.csdnimg.cn/img_convert/590e74ac00fca095739d68b5fa22da78.png)
![img](https://img-blog.csdnimg.cn/img_convert/a6c37384826ea930f816164f961de2dd.png)
![img](https://img-blog.csdnimg.cn/img_convert/12a53e452ce290ae76ab640bf6242f9d.png)
![img](https://img-blog.csdnimg.cn/img_convert/fc2b632cf6041d5c8386e81705ac87e5.png)

**既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上Linux运维知识点，真正体系化！**

**由于文件比较大，这里只是将部分目录大纲截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且后续会持续更新**

**如果你觉得这些内容对你有帮助，可以添加VX：vip1024b （备注Linux运维获取）**
![img](https://img-blog.csdnimg.cn/img_convert/8523ddb29478f838ba5f2ee8fa769010.jpeg)



为了做好运维面试路上的助攻手，特整理了上百道 **【运维技术栈面试题集锦】** ，让你面试不慌心不跳，高薪offer怀里抱！

这次整理的面试题，**小到shell、MySQL，大到K8s等云原生技术栈，不仅适合运维新人入行面试需要，还适用于想提升进阶跳槽加薪的运维朋友。**

![](https://img-blog.csdnimg.cn/img_convert/0533fe2921d670766af8af2f3ce6bc7d.png)

本份面试集锦涵盖了

*   **174 道运维工程师面试题**
*   **128道k8s面试题**
*   **108道shell脚本面试题**
*   **200道Linux面试题**
*   **51道docker面试题**
*   **35道Jenkis面试题**
*   **78道MongoDB面试题**
*   **17道ansible面试题**
*   **60道dubbo面试题**
*   **53道kafka面试**
*   **18道mysql面试题**
*   **40道nginx面试题**
*   **77道redis面试题**
*   **28道zookeeper**

**总计 1000+ 道面试题， 内容 又全含金量又高**

*   **174道运维工程师面试题**

> 1、什么是运维?

> 2、在工作中，运维人员经常需要跟运营人员打交道，请问运营人员是做什么工作的?

> 3、现在给你三百台服务器，你怎么对他们进行管理?

> 4、简述raid0 raid1raid5二种工作模式的工作原理及特点

> 5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?

> 6、Squid、Varinsh和Nginx有什么区别，工作中你怎么选择?

> 7、Tomcat和Resin有什么区别，工作中你怎么选择?

> 8、什么是中间件?什么是jdk?

> 9、讲述一下Tomcat8005、8009、8080三个端口的含义？

> 10、什么叫CDN?

> 11、什么叫网站灰度发布?

> 12、简述DNS进行域名解析的过程?

> 13、RabbitMQ是什么东西?

> 14、讲一下Keepalived的工作原理?

> 15、讲述一下LVS三种模式的工作过程?

> 16、mysql的innodb如何定位锁问题，mysql如何减少主从复制延迟?

> 17、如何重置mysql root密码?

[**一个人可以走的很快，但一群人才能走的更远。如果你从事以下工作或对以下感兴趣，欢迎戳这里加入程序员的圈子，让我们一起学习成长！**](https://bbs.csdn.net/forums/4304bb5a486d4c3ab8389e65ecb71ac0)

**AI人工智能、Android移动开发、AIGC大模型、C C#、Go语言、Java、Linux运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算**

可以走的很快，但一群人才能走的更远。如果你从事以下工作或对以下感兴趣，欢迎戳这里加入程序员的圈子，让我们一起学习成长！**](https://bbs.csdn.net/forums/4304bb5a486d4c3ab8389e65ecb71ac0)

**AI人工智能、Android移动开发、AIGC大模型、C C#、Go语言、Java、Linux运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算**