nginx 共同父目录下某个目录禁止公网访问——筑梦之路

已于 2022-12-02 22:21:56 修改
阅读量1.2k 收藏 1
点赞数 1
分类专栏: linux系统运维 文章标签: 服务器 运维 nginx
于 2022-12-02 22:21:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34777982/article/details/128151571
版权

环境说明:

网站服务器所在内网服务器:192.168.100.100

内网做了DNS域名解析:test.com  192.168.100.200

网站出口所在内网的ip 192.168.100.200对网站进行了代理,并这台机器绑定了公网ip,提供给公网用户访问

比如域名www.test.com,访问url地址为:

http://www.test.com/aaa/bbb 

http://www.test.com/aaa/ccc

http://www.test.com/aaa/ddd

目标需求:禁止ccc在公网的访问,允许内网访问

该网站所在的内网服务器为192.168.100.100,内网出口服务器为192.168.100.200(绑定公网ip,域名解析到公网ip)

1.从nginx的access日志分析得出,nginx获取到的clientip为192.168.100.200

2. 内网DNS解析的地址为192.168.100.200

实现步骤:

1. 修改nginx配置

nginx配置如下:

location / {

              root /usr/share/nginx/html/aaa;
              index index.html index.htm;
              charset utf-8;
              autoindex on;# 显示目录
              autoindex_exact_size off;# 显示文件大小
              autoindex_localtime on;# 显示文件时间
              location ^~ /ccc/{
                 # 禁止公网出口访问
                 deny 192.168.100.200;
                 # 其他允许
                 allow all;
              }
}

2. 修改内网dns解析:解析到192.168.100.100

筑梦之路
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx禁止某个IP访问站点的设置方法
01-10
首先建立下面的配置文件放在nginx的conf目录下面,命名为blocksip.conf: deny 95.105.25.181; 保存一下。 在nginx的配置文件nginx.conf中加入:include blocksip.conf; 重启一下nginx的服务:/usr/local/nginx/sbin/nginx -s reload 就可以生效了。 blocksip.conf:的格式还有许多种,可以配置只允许的IP访问或者IP段访问: deny IP; allow IP; # block all ips deny all; # allow all ips allow all; 其中网段的
nginx公网IP无法访问浏览器
热门推荐
铁柱的博客
11-29 2万+
配置服务器时候发现的问题,真的是搜肠刮肚的找答案,找一下午,终于找到了答案。一、开始找原因在浏览器输入:http://ip,正常的话,会有页面,welcome to nginx 我这里是浏览器访问失败, 查找原因:1、在服务器访问Ip执行:curl http://ip 结果:超时,未连接成功查看nginxaccess.log日志,发现日志未滚动,代表本机访问不到公网ip2、确认网络是否可达t
nginx禁止公网访问
weixin_33734785的博客
05-22 2296
公司有2个阿里云公网SLB以及一些ECS 云主机有些核心应用服务器不想公网访问到。刚开始是做iptables,后来发现开启iptables之后,导致DNS解析不正常。因为RDS是域名访问的,所以后来就关闭掉了iptables。后来建议用Nginx访问白名单来做。发现access.log文件,显示的都是内网IP地址。公网IP地址没有发现,可能是没有人访问的原因(正常业务是通...
nginx禁止外网访问
qq_20376949的博客
01-13 1579
nginx通过MaxMind的GeoIP2禁止外网访问
nginx外网访问内网站点配置操作
01-09
背景: 站点是前后端分离:vue+springboot 前端内网地址:192.168.1.10:81 API内网地址:192.168.1.12:8080 外网域名:abc.ab.com 外网IP:10.114.X.X 需求: 通过域名可以访问站点且站点静态资源且可访问API请求数据 方案一:(前提:外网域名映射服务器外网IP) 1.nginx配置域名监听且访问静态资源 2.重点来了!!!静态资源请求API的地址由192.168.1.12:8080修改为域名访问方式(abc.ab.com:8080) 重启nginx即可 其他方案等博主验证完后放上来!! 补充知识:用nginx实现反向代理,实现外
Nginx禁止域名访问
最新发布
Hey,girl u wanna take a ride?
10-26 1013
Nginx是一种高性能、开源的Web服务器软件,可以通过HTTP或HTTPS协议提供网页服务。它也可以用作反向代理服务器、负载均衡器和HTTP缓存,从而提高Web应用程序的性能。Nginx由Igor Sysoev在2004年开发,以其可扩展性、稳定性和低内存占用而闻名。它被广泛用于许多知名的网站,如Netflix、Github和Pinterest等。Nginx的特点包括使用简单、高性能、低资源消耗、高可靠性和丰富的模块化支持。
nginx 配置访问限制
qq_28867279的博客
05-30 982
可以通过 X-Real-IP 和 X-Forwarded-For 来获取客户端真实IP,但是当一个请求通过多个代理服务器时,X-Real-IP 将无法获取到客户端真实IP(只能获取到与服务器本身直连的上层请求ip)。所以本次使用 X-Forwarded-For 来获取客户端真实IP(X-Forwarded-For指的是链路反追踪,从客户的真实ip为起点,穿过多层级的proxy ,最终到达web 服务器,都会记录下来)。如下图,通过内置变量 $http_x_forwarded_for 获取真实客户端IP。
Nginx 禁止访问某个目录或文件的设置方法
09-30
如果基于WEB根目录下,要禁止用户访问/config目录,或者要禁止用户访问/config.ini(ZF常用INI,不过建议还是放到WEB目录以外的地方),可以通过location进行配置,返回403或者404等
Nginx服务器中设置禁止访问文件或目录的方法
01-10
nginx禁止某个或一类资源,只需要增加一个location,然后在其中使用deny all即可。 禁止访问扩展名为bat的文件,配置如下: location ~* /.bat { deny all; } 禁止访问configs目录,以及其下所有子目录或...
Nginx、Apache、Lighttpd禁止目录执行php配置示例
09-30
主要介绍了Nginx、Apache、Lighttpd禁止目录执行php配置示例,本文给出了单个目录、多个目录禁止执行PHP的方法,需要的朋友可以参考下
详解CentOS下Nginx如何禁止IP访问
01-10
我们就先看看Nginx的默认虚拟主机在用户通过IP访问,或者通过未设置的域名访问(比如有人把他自己的域名指向了你的ip)的时候生效最关键的一点是,在server的设置里面添加这一行: listen 80 default; 后面的default参数表示这个是默认虚拟主机。 Nginx 禁止IP访问这个设置非常有用。 比如别人通过ip或者未知域名访问你的网站的时候,你希望禁止显示任何有效内容,可以给他返回500.目前国内很多机房都要求网站主关闭空主机头,防止未备案的域名指向过来造成麻烦。 就可以这样设置: server { listen 80 default; return 50
添加Nginx代理配置只允许内部IP访问的实现方法
09-29
在本篇文章里小编给大家整理的是一篇关于添加Nginx代理配置只允许内部IP访问的实现方法的文章,有需要的朋友们可以学习下。
Nginx列出目录和文件并用密码控制访问权限配置方法
09-30
主要介绍了Nginx列出目录和文件并用密码控制访问权限配置方法,本文给出了详细的安装配置步骤,需要的朋友可以参考下
Nginx禁止某个IP或者IP段访问的方法
weixin_46142540的博客
10-24 3644
Nginx禁止某个IP或者IP段访问的方法
Nginx禁止直接通过IP地址访问网站以及限制IP登陆某目录(关闭默认站点或空主机头)...
weixin_30918415的博客
03-12 177
这篇文章主要介绍了Nginx禁止使用IP访问网站的配置实例,一般在备案时可能需要这种设置,需要的朋友可以参考下 国内因为备案的原因,所有服务器都要禁止使用IP访问网站。否则,如果允许使用IP访问网站,那随便解析一个域名到该IP,访问该域名就可以打开网站了。这是一个极大的风险!Nginx中可以很方便的来解决这个问题,小菜鸟来跟大家一起探讨一下。 如下的配置项,可以设置允许使...
nginx禁止国外IP访问网站
******* ▄︻┻┳═一 *******
06-23 495
禁止国外IP访问网站
Nginx禁止国外IP访问我的网站设置教程
蓝易云
08-04 1247
经过以上配置,Nginx禁止来自国外的IP访问你的网站。请确保下载最新的GeoIP数据文件以保持IP地址和国家的准确性。希望这些信息对你有帮助!是你下载的GeoIP数据文件的路径。你可以从MaxMind网站下载免费的GeoIP数据文件,其中包含国家和IP地址的映射关系。这将在每次请求时检查客户端的IP地址,如果不在允许的国家(这里是美国)列表中,将返回403 Forbidden错误。要禁止国外IP访问你的网站,你可以通过Nginx的配置文件进行设置。
nginx设置禁止访问某个页面及只允许域名访问或某个ip禁止访问
qq_33316235的博客
03-15 3914
nginx配置访问某页面时提示404或跳转到首页,在server中配置 if ($request_uri ~* “/m_manage.html”){ #return 404; rewrite “.*” http://xxx.xxx.com; } nginx设置只能域名访问 if ($host != ‘xxx.xxx.com’) { return 404; } nginx设置某ip禁止访问 if ($host == ‘127.0.0.1’) { return 404; } ...
linux nginx前端项目部署到home目录访问报403错误
05-24
可能是因为Nginx没有读取到您home目录下的文件权限。您可以尝试以下步骤: 1. 确认您home目录下的网站文件的权限是否正确,可以使用以下命令: ``` ls -l /home/your_username/your_website_folder/ ``` 确认文件所有者是否为当前用户,文件权限是否为755或777。 2. 修改Nginx配置文件,将文件夹的所有者更改为Nginx用户,例如www-data。您可以在Nginx配置文件中添加以下行: ``` sudo nano /etc/nginx/nginx.conf ``` ``` user www-data; worker_processes auto; pid /run/nginx.pid; ``` 3. 在Nginx配置文件中添加以下内容: ``` server { listen 80; server_name your_domain.com; root /home/your_username/your_website_folder; index index.html index.htm; location / { try_files $uri $uri/ =404; } } ``` 注意:将“your_domain.com”替换为您的域名,“your_username”和“your_website_folder”替换为您的用户名和网站文件夹。 4. 重启Nginx服务: ``` sudo service nginx restart ``` 然后您应该能够访问您的网站了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值