假设有这么个需求场景:我们在和第三方合作提供api的时候,往往希望这个api只能给合作方访问,这个时候我们可以利用nginx的白名单功能,简单配置一下就可以了。
其实配置白名单的方式有几种,我这边就直接使用nginx的allow、deny参数进行访问限制
可以直接进行简单的配置,如下
allow 172.168.1.11;
allow 172.168.1.12;
deny all;
后来为了方便添加管理,我设置了一个ip_white.conf文件,可以直接在此文件进行添加或者删除
nginx.conf以及ip_white.conf配置如下,如果想让所有代理生效就在http模块使用,如果想要某个端口代理生效就再server使用,nginx某个location代理生效就在location使用,要注意conf文件路径要正确。