nginx 配置http代理和ip访问权限(nginx的403)

最新推荐文章于 2024-03-11 22:05:04 发布
最新推荐文章于 2024-03-11 22:05:04 发布
阅读量1.7w 收藏 7
点赞数 2
分类专栏: nginx配置文件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26440559/article/details/82762565
版权

nginx的配置文件可以配置http和tcp两个模块,这里我简单介绍下常用的http的配置

nginx.conf文件在安装包解压后里面有,在安装nginx后在 /usr/local/nginx/conf目录下也有,这里我使用/usr/local/nginx/conf目录下的配置文件

使用vim命令修改配置文件

vim   /usr/local/nginx/conf/nginx.conf

然后这里默认会有一个http模块

http模块可以配置很多东西,这里我简单讲下http模块的server模块

这是server模块的默认配置,然后listen是nginx代理需要占用的端口,server_name是服务名,填写localhost或者服务器的外网ip

然后流水location模块  这里有两个location,一个是指定 "/" 路径,一个指定  "/50x.html" 

location后面接的这个符号是一个路径配置符号,指代理那些路径

这里我们只看“/”路径,这是所有路径,然后我们要代理就需要改这里,

proxy_pass 这个是location的一个属性是指代理到那个http请求

如果我们要吧8081代理到http://XXX:8080,那么需要改:(localtion里的默认属性(root和index)可以删掉)

1:server模块的listen,改为8081

2:location的proxy_pass 属性设置为http://XXX:8080

然后如果要限制ip访问8081,那么需要加ip限制

deny和allow两个属性,一个是禁止,一个是允许

需要注意的是用deny  all(禁止所有)然后允许单个或多个ip时需要先allow然后deny all

 

 

 

 

刘科领13107003828
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx动态添加访问白名单的方法
01-20
本文实现的功能是:网站启用访问白名单,对于不在白名单中又需要访问的客户,只需打开一个不公开的网址,然后自动获得2小时的访问权限,时间达到后自动删除访问权限 实现此功能需要以下几个步骤: nginx启用访问白名单 客户打开指定网址自动添加访问白名单 为网址添加简单的认证 每两个小时自动恢复默认白名单,删除临时IP访问权限 一、nginx配置访问白名单 这个就比较简单了,简单贴一下配置: …………nginx.conf……….. geo $remote_addr $ip_whitelist { default 0; include ip_white.conf; } …………ser
nginx访问控制的两种方法
09-30
主要介绍了关于nginx访问控制的两种方法,一种是基于Basic Auth认证,另一种是基于IP的访问控制,文中介绍的非常详细,需要的朋友可以参考借鉴,下面来一起看看吧。
利用Nginx正向代理实现局域网电脑访问外网
lucky_fd的博客
03-11 2629
在网络环境中,有时候我们需要让局域网内的电脑访问外网,但是由于网络策略或其他原因,直接访问外网是不可行的。这时候,可以借助 Nginx 来搭建一个正向代理服务器,实现局域网内电脑通过 Nginx 转发访问外网的需求。在工作中我遇到了一个类似的情况:在公司网络中,由于管理要求,局域网内的电脑不能直接访问外网。但是,有时候我们需要让局域网内的电脑能够访问外网上的某个网站,这时候就需要用到正向代理。本文将介绍如何配置 Nginx 实现这一功能。
Web应用安全:Nginx权限配置.doc
06-19
实验三:Nginx权限配置 实验目的 熟悉nignx并配置访问权限 实验内容 查看nginx配置文件 修改访问权限 重启nginx 查看结果 实验环境 kali系统 实验步骤 查看nginx配置文件 Nginx的主配置文件为“/etc/nginx/nginx.conf”,我们输入“vim /etc/nginx/nginx.conf”来查看配置文件的详细信息。 修改访问权限Nginx的主配置文件中的http,service或者location标签中,写入配置信息,如:“deny all”。 重启nginx 在终端中输入“service nginx restart”,重启服务。 4.查看结果 我们在步骤二中输入的命令是禁止所有ip访问服务器,因此重启过后,Windows访问kali的nginx服务器时显示被禁止。 附:在修改前,可以正常进入网站。
Nginx限制IP访问某些页面的操作
01-09
1、要禁止所有IP访问a1.htm a2.htm a3.htm这个三个页面在location可以这样写 location ~* /(a1.htm|a2.htm|a3.htm)$ { deny all; condition………; } 2、只允许指定的ip访问a1.htm a2.htm a3.htm这个三个页面,其他IP的访问都拒绝 location ~* /(a1.htm|a2.htm|a3.htm)$ { allow 10.0.0.2; deny all; condition………; } 这种设置只有ip地址为10.0.0.2的主机可以放问这三个页面,其他的ip都被拒绝了。 其
Web应用安全:Nginx权限配置.pptx
06-18
Nginx权限配置 Nginx权限配置 1、Nginx简介 Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好,中国大陆使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。 Nginx权限配置 2、访问权限Nginx中,可以设定各IP访问服务器的权限,命令格式如下: allow/deny address | CIDR | all 允许访问 禁止访问 Nginx权限配置 3、参数详解 #address,允许访问的客户端IP,不支持同时设置多个。如果有多个IP需要设置,需要重复使用allow指令 Nginx权限配置 3、参数详解 #CIDR,允许访问的客户端的CIDR地址,例如 172.10.10.1/100。 Nginx权限配置 3、参数详解 #all,代表允许所有客户端访问。 4、实例解析 location / { deny 192.168.1.1; allow 192.168.1.0/24; deny
让网站永久拥有HTTPS - 申请免费SSL证书并自动续期
LucienShui
02-05 12万+
为什么要用HTTPS   网站没有使用HTTPS的时候,浏览器一般会报不安全,而且在别人访问这个网站的时候,很有可能会被运营商劫持,然后在网站里显示一些莫名其妙的广告。   有HTTPS的时候,通俗地讲所有的数据传输都会被加密,你和网站之间的数据交流也就更加安全。 怎样配置 相关简介 Let’s Encrypt   如果要启用HTTPS,我们就需要从证书授权机构处获
nginx 80端口重定向到443端口
******* ▄︻┻┳═一 *******
05-16 7万+
nginx 80端口重定向到443端口,也就是http访问自动跳转到https 配置如下: 一、按照如下格式修改nginx.conf 配置文件,80端口会自动转给443端口,这样就强制使用SSL证书加密了。访问http的时候会自动跳转到https上面。server { listen 80; server_name www.域名.com; rewrite ^(.*)$ ht
如何使用eclipse创建JAVA项目并写一个简单的HelloWorld
qq_36798713的博客
03-12 8万+
打开eclipse软件,选择好工作区域(就是项目的储存地址)后登陆。 File-New-Project 选择 Java Project 输入项目名称 点击完成(Finish) 在SRC(SRC是专门放java源代码的文件夹,就是你在IDE里编写的各个java类的文件都在里面)中新建package包 包的命名规范:包名全部使用小写。包名通常由若干个标识符...
nginx出现403错误的解决方法(亲测有效)
fuzekun的博客
10-20 4万+
nginx403
油猴脚本(Tampermonkey)的简介
热门推荐
imVainiycos的博客
06-10 47万+
油猴脚本的使用 什么是油猴脚本 「油猴」可以通过安装各类脚本对网站进行定制。当然伟大的脚本面向的是所有上网者,所以借由各位大神的脚本我们能实现更多更强大的功能,例如: 直接下载百度网盘文件(全速) 重新定制繁杂的微博页面 去掉视频播放广告(甚至播放vip视频) 将网站默认的「二维码登录」改回「账号密码登录」 绕过搜索引擎的跳转提示 还原清新的小说阅读模式 豆瓣和 IMDb 互...
nginx(1-9-8).syno.tar官方镜像
02-13
Nginx是用于HTTPHTTPS,SMTP,POP3和IMAP协议的开源反向代理服务器,以及负载平衡器,HTTP缓存和Web服务器(原始服务器)。Nginx项目一开始就非常关注高并发,高性能和低内存使用。它获得了两节式BSD许可,并在Linux,BSD变体,Mac OS X,Solaris,AIX,HP-UX以及其他* nix版本上运行。它还具有用于Microsoft Windows的概念证明端口。 托管一些简单的静态内容 $ docker run --name some-nginx -v /some/content:/usr/share/nginx/html:ro -d nginx 或者,Dockerfile可以使用简单的方法来生成包含必要内容的新图像(这比上面的绑定安装要干净得多): FROM nginx COPY static-html-directory /usr/share/nginx/html 将此文件放置在与目录相同的目录中(“ static-html-directory”),运行docker build -t some-content-nginx .,然后启动容器: $ docker run --name some-nginx -d some-content-nginx 暴露外部端口 $ docker run --name some-nginx -d -p 8080:80 some-content-nginx 然后,您可以在浏览器中点击http://localhost:8080或http://host-ip:8080。 复杂的配置 $ docker run --name my-custom-nginx-container -v /host/path/nginx.conf:/etc/nginx/nginx.conf:ro -d nginx 有关nginx配置文件的语法的信息,请参阅官方文档(特别是《入门指南》)。 如果您希望采用默认配置,请使用以下类似内容从运行的nginx容器中复制它: $ docker run --name tmp-nginx-container -d nginx $ docker cp tmp-nginx-container:/etc/nginx/nginx.conf /host/path/nginx.conf $ docker rm -f tmp-nginx-container 也可以使用简单的Dockerfile(在中/host/path/)更干净地完成此操作: FROM nginx COPY nginx.conf /etc/nginx/nginx.conf 如果您CMD在Dockerfile中添加了自定义,请确保将包含-g daemon off;在其中CMD,以使nginx保持在前台,以便Docker可以正确跟踪进程(否则您的容器将在启动后立即停止)! 然后使用构建图像docker build -t custom-nginx .并按如下所示运行它: $ docker run --name my-custom-nginx-container -d custom-nginxNginx配置中使用环境变量 现成的nginx不支持大多数配置块中的环境变量。但是,envsubst如果您需要在nginx启动之前动态生成nginx配置,则可以将其用作解决方法。 这是使用docker-compose.yml的示例: web: image: nginx volumes: - ./mysite.template:/etc/nginx/conf.d/mysite.template ports: - "8080:80" environment: - NGINX_HOST=foobar.com - NGINX_PORT=80 command: /bin/bash -c "envsubst /etc/nginx/conf.d/default.conf && exec nginx -g 'daemon off;'" mysite.template然后,该文件可能包含如下变量引用: listen ${NGINX_PORT}; 在只读模式下运行Nginx 要以只读模式运行nginx,您需要将Docker卷安装到nginx写入信息的每个位置。默认的nginx配置需要对/var/cache和的写权限/var/run。可以通过如下运行nginx轻松地完成此操作: $ d
Nagios安装部署及监控项配置
01-20
Nagios配置文件详细参数参考: https://blog.51cto.com/ixdba/752870 IP 主机名 备注 192.168.117.14 nagios 监控主机 192.168.117.15 client 客户端 监控主机部署Nagios 基础环境 1.安装依赖包 [root@nagios ~]# yum install -y gcc glibc glibc-common wget unzip httpd php gd php-gd gd-devel perl postfix 2.获取Nagios以及相关插件包(这里已下载好,放在/usr/loca
修改nginx站点根目录总结经验(小结)
01-20
经过半天的琢磨,本人终于把nginx的站点根目录改变了. 一.修改nginx配置文件 命令   vi /usr/local/nginx/conf/nginx.conf 修改里面的两个地方 二.很多人修改完这个,在ftp工具上传了文件,比如 index.html 但是显示 404 Not Found 现在差的一部就是修改文件夹的权限,文件夹的访问权限不够,所以用ip或者域名访问是访问不到的. 解决办法;用命令进入你的站点根目录 输入指令   chmod a+w . 在他的上一级 使用 ll 命令查看到权限 如果是                 如果和上面一样就对了.最好把网站根目录
Linux 系统 Nginx 按照部署文档
07-10
Linux上部署Nginx的简单描述如下: 1. 安装Nginx:使用包管理工具(如apt、yum或dnf等)安装Nginx。 2. 启动Nginx服务:使用启动命令启动Nginx服务。 3. 验证Nginx是否正常工作:检查Nginx服务的状态,确保服务已成功启动。 4. 配置防火墙:如果启用了防火墙,需要配置允许HTTP(端口80)和HTTPS(端口443)流量通过。 5. 测试访问Nginx:通过浏览器或命令行工具访问服务器的IP地址或域名,确认Nginx的欢迎页面显示正常。 6. 部署应用程序:将网站或应用程序文件放置在Nginx的默认网站根目录下,确保文件权限正确。 以上简单描述提供了部署Nginx的基本步骤,但根据具体情况可能需要进一步配置Nginx,如设置虚拟主机、SSL证书、反向代理、负载均衡等。确保根据实际需求和安全要求进行适当的配置和调整。同时,为保障系统安全,建议参考Nginx的官方文档或相关资源,学习更多关于Nginx配置和最佳实践。
nginx FastCGI错误Primary script unknown解决办法
01-10
在centos上成功编译安装nginx 1.4、php 5.4并成功启动nginx和php-fpm后,访问php提示”File not found.”,同时在错误日志中看到: 代码如下:2013/10/22 20:05:49 [error] 12691#0: *6 FastCGI sent in stderr: “Primary script unknown” while reading response header from upstream, client: 192.168.168.1, server: localhost, request: “GET / HTTP/1.1”, upst
IEC 60364-7-722-2018 低压电气装置.第7-722部分:特殊装置或场所的要求.电动车辆的电源.pdf
05-06
IEC 60364-7-722-2018 低压电气装置.第7-722部分:特殊装置或场所的要求.电动车辆的电源.pdf
eNSP软件安装及拓扑结构搭建.docx
最新发布
05-06
、eNSP的安装 1.安装eNSP之前必须先安装以下三个插件: VirtualBox WinPcap Wireshack eNSP作为模拟器主体,需要对应版本的VirtualBox和WinPcap提供虚拟环境,Wireshack用于实验当中测试抓取数据包使用。 安装好这三个插件,只需要点下一步选择好对应的安装位置即可,然后就可以安装eNSP软件了。 eNSP的页面
vmware虚拟机安装教程
05-06
附件是vmware虚拟机安装教程,文件绿色安全,请大家放心下载,仅供交流学习使用,无任何商业目的!
通过代理访问nginx403错误怎么解决
09-06
要解决通过代理访问Nginx出现403错误的问题,首先需要确认代理服务器的配置是否正确。以下是一些解决方法: 1. 检查代理服务器的配置文件:确保代理服务器的Nginx服务配置正确。配置文件通常位于/etc/nginx/目录下,确保代理的目标地址和端口正确配置,并且代理服务器允许传输所有必需的HTTP头信息。 2. 检查代理服务器的ACL访问控制列表:在配置文件中,检查可能存在的访问控制列表(ACL)设置。ACL可以限制代理服务器的访问权限,如果访问限制不正确,可能导致403错误。 3. 检查目标服务器的访问权限:确认代理服务器能够访问目标服务器。如果目标服务器设置了IP白名单、防火墙或其他访问限制,确保代理服务器的IP地址或网络段被允许进行访问。 4. 检查目标服务器的访问控制配置:在目标服务器上查看配置文件,例如Nginx配置文件,在其中检查是否存在访问限制。如果存在访问限制,确保代理服务器的IP地址或请求头被允许进行访问。 5. 检查代理服务器的日志文件:查看代理服务器的日志文件,通常位于/var/log/nginx/目录下,观察是否有任何有关403错误的相关信息。这些日志可能提供有关为什么出现403错误的更多详细信息。 总的来说,通过代理访问Nginx出现403错误可能是由于代理服务器配置错误、目标服务器访问限制或访问控制设置不当等原因导致的。通过检查并纠正这些问题,通常可以解决403错误,并成功访问Nginx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值