一、nignx限制文件上传大小
server {
listen 80;
server_name localhost;
client_max_body_size 10M;
location /web {
proxy_pass http://192.168.0.110:8080/;
}
location /web/upload {
proxy_pass http://192.168.0.110/uploadFile;
}
}
注意:client_max_body_size 属性要放在server下的server_name下面
在Linux系统下
sudo vim /etc/nginx/nginx.conf
#在server段里面添加:
client_max_body_size 10m; //上传最大值为10m
然后重启nginx
systemctl restart nginx
二、nignx限制ip访问
deny和allow指令属于ngx_http_access_module,nginx默认加载此模块,所以可直接使用。
这种方式,最简单,最直接。设置类似防火墙iptable,使用方法:
#白名单设置,allow后面为可访问IP
location / {
allow 192.0.11.11;
allow 192.0.11.12;
deny all;
}
#黑名单设置,deny后面接限制的IP,为什么不加allow all? 因为这个默认是开启的
location / {
deny 192.0.11.12;
}
#白名单,特定目录访问限制
location /test/info {
allow 192.0.11.12;
deny all;
}
实例
nginx配置
server {
listen 8888;
location ^~ /test/ {
proxy_pass http://194.0.11.50:8003/;
}
}
正常访问 http://localhost:8888/test/getBookingService
新增ip限制
server {
listen 8888;
location ^~ /test/ {
allow 192.0.11.12;
deny all;
proxy_pass http://194.0.11.50:8003/;
}
}
再访问则提示