nginx设置访问白名单(ip)

最新推荐文章于 2024-09-04 11:38:36 发布
最新推荐文章于 2024-09-04 11:38:36 发布
阅读量1.7w 收藏 1
点赞数
分类专栏: 服务器运维 持续集成 Devops 文章标签: nginx白名单设置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weiguang1017/article/details/79703835
版权

针对要配置的域名配置文件:

server {
    listen       443;
    server_name  abc.com;
    #access_log  /server/nginx/log/abc.com.log  main;
    ssl         on;
    ssl_certificate      /server/nginx/sslcom/domain.cer;
    ssl_certificate_key  /server/nginx/sslcom/domain.key;
    ssl_session_timeout  5m;
    #ssl_protocols  SSLv3 TLSv1.1 TLSv1.2;
    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers    HIGH:!ADH:!EXPORT56:RC4+RSA:+MEDIUM;
    ssl_prefer_server_ciphers   on;
    allow 120.122.122.144;
    allow 192.168.0.3;
    deny all;
    #拒绝一些 user-agent
        if ($http_user_agent ~* LWP::Simple|BBBike|wget|Python-urllib|webscan\.360\.cn) {
            return 404;
        }


    #反向代理到api服务器
    
    location ^~/.svn{
        deny all;
    }
    location ^~/.git{
        deny all;
    }
 
    location / {
        proxy_pass http://11.11.11.11:1002;
    }
}

地狱之光
关注
专栏目录
通过Nginx配置访问IP白名单
wanzhong11的博客
06-26 5281
如果想增加允许访问IP范围,例如10.10.10.0~10.10.10.255,需要使用CIDR格式表示你的IP范围,在Nginx中默认。nginx某个端口server代理生效,仅允许192.168.1.6和192.168.1.6的访问,其他所有IP均不能访问。有时部署的应用需要只允许某些特定的IP能够访问,其他IP不允许访问,这时,就要设置访问白名单nginx所有代理生效,仅允许192.168.1.6的访问,其他所有IP均不能访问。互联网上,一般访问端client的IP都不是本机的局域网IP,而是。
Nginx 配置TCP代理转发
热门推荐
jeikerxiao
02-21 5万+
Nginx 配置TCP代理转发 使用Nginx 新版的 stream方式,实现TCP/UDP代理转发。 在Nginx安装了 stream 模块后。 修改nginx.conf 在主配置文件下 nginx.conf 增加 stream配置。 如 nginx home 为 /opt/software/nginx cd /opt/software/nginx/conf vim nginx.conf 增...
nginx设置目录白名单ip白名单的实现方法
09-29
今天小编就为大家分享一篇nginx设置目录白名单ip白名单的实现方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
nginx域名访问白名单配置梳理
weixin_34102807的博客
11-21 1665
  在日常运维工作中,会碰到这样的需求:设置网站访问只对某些ip开放,其他ip的客户端都不能访问。可以通过下面四种方法来达到这种效果:1)针对nginx域名配置所启用的端口(比如80端口)在iptables里做白名单,比如只允许100.110.15.16、100.110.15.17、100.110.15.18访问.但是这样就把nginx的所有80端口的域名访问都做了限制,范围比较大! [root...
如何给Nginx配置访问IP白名单_nginx 白名单
04-12 3345
外链图片转存中…(img-Vr36BVw1-1712899202172)][外链图片转存中…(img-TDU9Dcwz-1712899202172)]
Nginx实现IP白名单访问策略
流浪猫之家
07-22 4676
sever层中添加: set $allow false; if ($http_x_forwarded_for ~ "202.175.*.*|202.86.*.*|172.23.*.*"){ set $allow true; } if ($allow = false){ return 404; ...
nginx设置IP白名单IP拒绝未在白名单ip
m0_59547487的博客
10-10 517
指令来控制对特定IP地址或IP访问。以下是一个示例配置,其中仅允许特定的IP地址或IP访问你的网站,并拒绝未在白名单中的IP地址。在示例中,我们允许192.168.0.0/24网、10.0.0.0/8网以及本机127.0.0.1的访问。请注意,这只是一个示例配置。你需要根据你的实际需求来设置适当的白名单,并确保NGINX配置文件的语法正确。指令将所有未在白名单中的IP地址拒绝访问。这将确保只有允许的IP地址或IP可以访问你的网站。指令指定了允许访问IP地址或IP。在上面的配置中,我们使用。
nginx动态添加访问白名单的方法
09-30
要启用Nginx访问白名单,我们需要在Nginx的配置文件(通常为nginx.conf)中创建一个地理定位(geo)模块,用于根据客户端IP地址判断是否允许访问。以下是一个示例配置: ```nginx geo $remote_addr $ip_whitelist...
nginx配置IP白名单
weixin_44953227的博客
08-08 1万+
分析nginx访问日志,有哪些IP访问nginx
动态ip白名单ngx_white_black_listnginx.zip
07-19
功能描述: 处在黑名单中的ip与网络,将无法访问web服务。 处在白名单中的ip访问web服务时,将不受nginx所有安全模块的限制。 支持动态黑名单(需要与ngx_http_limit_req 配合)
nginx配置tcp转发(nginx通过白名单访问)
05-21
Nginx 配置TCP代理转发 使用Nginx 新版的 stream方式,实现TCP/UDP代理转发。
Nginx白名单防御模块belialwaf.zip
07-18
这个程序是基于 nginx lua module . 运行平台是 linux freebsd 的 nginx 。。 WIN 的 你可以用个 linux 的 nginx 做反向代理 保护后面的服务。 Belial 目前包含的模块有 : GET 、 POST 、 COOKIE SQL注入防御、文件上传控制、POST白名单审核、nginx路径解释防御、封IP、 自动拦截防御 cc防御。 防御面向的语言是 php .. 其他的~不做考虑 。启用 belial waf 在性能损耗上基本可以忽略~ 有问题请联系俺。 俺的微博: http://weibo.com/shajj 系列使用教程 1、nginx lua 和 belial waf 安装配置 http://www.dwz.cn/awGdk 2、我线上的配置(包括config.lua 和 nginx.conf的配置) https://github.com/nixuehan/Belial/tree/master/example 3、belial waf 目录结构和文件解释 http://dwz.cn/axyOW 4、配置文件参数解释 http://www.dwz.cn/awCYM 5、基本防御机制 http://dwz.cn/axfxQ 6、post白名单机制 http://dwz.cn/axBrV 7、自动拦截机制 http://dwz.cn/axD74 8、CC防御机制 http://dwz.cn/axGjD 9、日志文件 http://dwz.cn/axGN3 标签:belial
百度地图API提示230 错误app scode码校验失败的解决办法
01-05
笔者近2天在 Android Studio上玩了一下百度地图,碰到了常见的”230错误 APP Scode校验失败”,下面我来介绍一下具体的解决办法.   1.在andriodstudio上部署百度地图的规范.把下载下来的SDK解压,切换至Project视图.复制以下3个文件到libs文件下. 跟我申请AK时候sha1完全不一样.所有地图只显示方格子,没有地图加载.并提示”230错误 APP Scode校验失败”.去API控制台修改SHA1与Logcat对应,地图加载成功. 以上内容是小编给大家分享的百度地图API提示230 错误app scode码校验失败的解决办法,希望大家喜欢。
如何给Nginx配置访问IP白名单
lxw1844912514的博客
09-26 1万+
如果想增加允许访问IP范围,例如10.10.10.0~10.10.10.255,需要使用CIDR格式表示你的IP范围,在Nginx中默认仅允许IP地址和CIDR格式,CIDR转IPv4网站:https://www.ipaddressguide.com/cidr。给的,将需要做301跳转的IP,直接写到/tmp/ip文件中,支持网,一行一个,添加后不需要重启nginx,即时生效。不确定或者不能访问外网的话,就在nginx的报错日志里找,logs/error.log,能找到访问nginxIP
nginx 配置 白名单
qinheJ的博客
12-06 1万+
如果你的服务器被攻击很厉害,而且服务器是自己练手的,不需要其他用户访问的,那么就可以配置一下nginx白名单,规定有哪些ip可以访问你的服务器 配置如下: http模块: http { include mime.types; default_type application/octet-stream; #log_format main '$remot...
Nginx实现IP白名单
i289292951的博客
02-16 2476
Nginx实现IP白名单
Nginx配置白名单
最新发布
weixin_48055738的博客
09-04 575
Nginx 中配置 IP 白名单是一种常见的安全措施,允许只有特定的 IP 地址访问某些资源或整个站点。
nginx白名单ip设置
04-24
您可以使用 Nginx 的限制访问模块实现 IP 白名单,具体步骤如下: 1. 打开 Nginx 配置文件,添加如下内容: ```text location / { allow IP地址; deny all; } ``` 2. 将 "IP地址" 替换为您需要允许访问IP ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值