1nginx 前面有F5负载,管理后台访问需要限制IP(可以改成双因素,加强安全)
修改配置加入限制,不起作用
2查看日志发现remote_addr 为F5的地址,而真实地址为X-Forwarded-For
3 修改如下即可
4 如果 X-Forwarded-For 反向代理有多层,存在多个IP地址
location /admin {
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
if ($proxy_add_x_forwarded_for !~* "IP地址") {
return 403;
}
}
5 nginx配置完成,重新加载,windows 访问admin,测试效果(⊙﹏⊙)