nginx设置IP、文件目录、请求头白名单

最新推荐文章于 2024-05-23 16:58:55 发布
最新推荐文章于 2024-05-23 16:58:55 发布
阅读量1.6k 收藏 2
点赞数
文章标签: nginx tcp/ip 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43623271/article/details/125865994
版权

1.重点

location 匹配的是请求体的URI,匹配上哪个就用哪个location的策略,最后都找不到就用 / 的策略

2.测试环境

  • nginx主机ip 10.0.0.3
  • 本机(访问)ip 10.0.0.1

3.设置IP白名单

原本10.0.0.3可以正常被访问

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-TlTKt5cY-1658196176233)(C:\Users\Xuhaizhao\AppData\Roaming\Typora\typora-user-images\image-20220718102903046.png)]

原始配置文件

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-B7ylN2GK-1658196176234)(C:\Users\Xuhaizhao\AppData\Roaming\Typora\typora-user-images\image-20220718102936437.png)]

配置文件在server里只允许192.168.0.1访问,拒绝所有(写在location外面是针对全目录的策略)

最低0.47元/天 解锁文章
活着Viva
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
通过Nginx配置访问IP名单
wanzhong11的博客
06-26 5193
如果想增加允许访问的IP范围,例如10.10.10.0~10.10.10.255,需要使用CIDR格式表示你的IP范围,在Nginx中默认。nginx某个端口server代理生效,仅允许192.168.1.6和192.168.1.6的访问,其他所有IP均不能访问。有时部署的应用需要只允许某些特定的IP能够访问,其他IP不允许访问,这时,就要设置访问名单nginx所有代理生效,仅允许192.168.1.6的访问,其他所有IP均不能访问。互联网上,一般访问端client的IP都不是本机的局域网IP,而是。
nginx名单基于ip设置
xiegan110的博客
04-05 1157
这个在nginx反代服务器进行设置,一般不对所有人开放的东西我们是需要设置ip名单的。比如:后面的数据统计,是需要对内部人员开放的 1.首先反代nginx配置转发 upstream api{ server 192.168.76.17:80; } server { listen 80; server_name houtai.com; #rewrite ^(.*)$ https://$host$...
nginx设置目录名单ip名单的实现方法
01-20
1.设置目录名单:对指定请求路径不设置限制,如对请求路径为api目录下的请求不做限制,则可写为 server{ location /app { proxy_pass http://192.168.1.111:8095/app; limit_conn conn 20; limit_rate 500k; limit_req zone=foo burst=5 nodelay; } location /app/api { proxy_pass http://192.168.1.111:8095/app/api
Nginx限制IP访问详解
最新发布
你知道莽村的莽怎么来的吗!
05-23 1555
通过使用Nginx的allow和deny指令,可以轻松地控制哪些IP地址或子网段能够访问网站资源。这对于保护敏感信息、限制恶意访问等场景非常有用。希望本文能帮助你更好地理解和配置NginxIP访问控制功能。
nginx配置IP名单
热门推荐
weixin_44953227的博客
08-08 1万+
分析nginx访问日志,有哪些IP访问过nginx
如何给Nginx配置访问IP名单
lxw1844912514的博客
09-26 1万+
如果想增加允许访问的IP范围,例如10.10.10.0~10.10.10.255,需要使用CIDR格式表示你的IP范围,在Nginx中默认仅允许IP地址和CIDR格式,CIDR转IPv4网站:https://www.ipaddressguide.com/cidr。给的,将需要做301跳转的IP,直接写到/tmp/ip文件中,支持网段,一行一个,添加后不需要重启nginx,即时生效。不确定或者不能访问外网的话,就在nginx的报错日志里找,logs/error.log,能找到访问此nginxIP
如何给Nginx配置访问IP名单_nginx 名单
04-12 2027
外链图片转存中…(img-Vr36BVw1-1712899202172)][外链图片转存中…(img-TDU9Dcwz-1712899202172)]
nginx动态添加访问名单的方法
09-30
要启用Nginx的访问名单,我们需要在Nginx的配置文件(通常为nginx.conf)中创建一个地理定位(geo)模块,用于根据客户端IP地址判断是否允许访问。以下是一个示例配置: ```nginx geo $remote_addr $ip_whitelist...
nginx配置tcp转发(nginx通过名单访问)
05-21
如果你需要实现名单访问,可以通过Nginx的访问控制功能来实现。例如,你可以添加一个`allow`指令来指定允许访问的IP地址或子网: ```nginx stream { server { listen 8080; allow 192.168.1.0/24; # 允许192....
Nginx通过geo模块设置名单的例子
09-29
这个例子展示了如何设置名单以允许特定IP地址不受连接数和请求速率限制,从而确保关键服务的稳定性和安全性。这样的配置适用于需要对不同IP进行差异化管理的场景,例如企业内部网络、VIP客户访问或安全策略的实施...
NginxAccess_AutoConfig:动态IPAddress进行Nginx访问配置(名单
03-22
Nginx中,我们可以通过配置访问控制规则来管理进站请求,例如通过`allow`和`deny`指令来设置IP名单和黑名单。 标题"**NginxAccess_AutoConfig:动态IPAddress进行Nginx访问配置(名单)**"指出,我们将讨论...
nginx配置访问名单
m0_63004677的博客
08-29 1万+
nginx配置访问名单
Nginx 设置黑/名单IP限制、国家城市IP访问限制,实战教程!
Java笔记虾
12-26 1570
戳上方蓝字“Java笔记虾”关注我1黑/名单IP限制访问配置nginx配置黑名单有好几种方式,这里只介绍常用的两种方法。1、第一种方法:allow、denydeny和allow指令属于ngx_http_access_module,nginx默认加载此模块,所以可直接使用。这种方式,最简单,最直接。设置类似防火墙iptable,使用方法:直接配置文件中添加:#名单设置,allow后面为可访问I...
nginx配置IP名单的步骤介绍
hdxx2022的博客
08-01 1605
到此这篇关于nginx配置IP名单的文章就介绍到这了,希望可以对你有所帮助。微点阅读。
Nginx设置IP名单
絮落锦乡的博客
08-12 545
** Nginx设置IP名单 ** 在Nginx的conf目录创建black.ip文件文件名自定义),内容如下 #IP名单 deny 103.218.216.108; deny 103.218.216.103; #IP名单 allow 112.112.112.112; allow 113.113.113.113; 将black.ip引入到nginx.conf http { in...
nginx-根据X-Forwarded-For设置访问黑名单
qq522044637的博客
08-25 1582
nginx-根据X-Forwarded-For设置访问黑名单
如何给Nginx配置访问IP名单_nginx 名单,想找工作的你还不看这份资料就晚了
m0_60452141的博客
04-06 372
在 /home/java/nginx/bizapp/warn_navigate_page 中编辑页面warn_navigate_page.html。在nginx目录的 conf 中添加文件 ip.conf,注意名单文件不用添加任何注释,可以有空行。添加导航的提示页 /warn_navigate_page。分析nginx访问日志,有哪些IP访问过nginx。2、配置nginx.conf。3、编辑名单的提示导航页面。
Sentinel黑名单授权规则解读
一个菜鸡的博客
11-06 1102
授权规则可以对请求方来源做判断和控制。很多时候,我们需要根据调用来源来判断该次请求是否允许放行,这时候可以使用 Sentinel 的来源访问控制(黑名单控制)的功能。来源访问控制根据资源的请求来源(origin)限制资源是否通过,若配置名单则只有请求来源位于名单内时才可通过;若配置黑名单请求来源位于黑名单时不通过,其余的请求通过。授权规则可以对调用方的来源做控制,有名单和黑名单两种方式。名单:来源(origin)在名单内的调用者允许访问。
nginx 配置IP名单
08-09
要在Nginx配置中设置IP名单,你可以按照以下步骤进行操作: 1. 打开 Nginx 的配置文件,一般位于 `/etc/nginx/nginx.conf` 或 `/etc/nginx/conf.d/default.conf`。 2. 在 `http` 部分添加以下代码块: ```nginx http { ... geo $whitelist { default 0; 192.168.1.0/24 1; # 设置允许访问的IP网段 10.0.0.0/16 1; } server { ... location / { if ($whitelist != 1) { return 403; # 如果IP不在名单中,返回403禁止访问 } # 处理其他请求 } } } ``` 这段代码中,我们定义了一个名为 `$whitelist` 的变量,使用了 `geo` 指令来设置名单。你可以根据需要修改 IP 网段,确保只有这些 IP 可以访问。 3. 保存并关闭配置文件。 4. 使用以下命令重新加载 Nginx 配置使其生效: ```shell sudo systemctl reload nginx ``` 现在,只有在名单中的 IP 才能访问 Nginx 服务器。其他 IP 将收到 403 禁止访问的错误。请注意,这种配置方式仅适用于简单的 IP 名单控制,如果你需要更复杂的访问控制,可能需要考虑使用其他方法或模块。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值