1.重点 2.测试环境 3.设置IP白名单 禁止多个ip 4.禁止访问某个目录 路径匹配符号 5.禁止访问某个目录的单个文件 6.请求头白名单 7.设置对应响应码的返回页面 1.重点 location 匹配的是请求体的URI,匹配上哪个就用哪个location的策略,最后都找不到就用 / 的策略 2.测试环境 nginx主机ip 10.0.0.3 本机(访问)ip 10.0.0.1 3.设置IP白名单 原本10.0.0.3可以正常被访问 原始配置文件 配置文件在server里只允许192.168.0.1访问,拒绝所有(写在location外面是针对全目录的策略)