固定IP访问一个后台系统(未整理)
思路:
参考地址:https://rorschachchan.github.io/2018/10/31/Nginx%E9%85%8D%E7%BD%AEIP%E7%99%BD%E5%90%8D%E5%8D%95/
1.首先获取当前用户访问的IP
2.自己设置一个IP,跟客户访问的IP进行比较,如果不一样就不允许访问。
nginx后台访问限制 ,只允许指定的ip访问login.htm这个页面,其他IP的访问都拒绝
location ~* /(login.htm)$ {
allow 10.0.112.109;
deny all;
}
3.设置目录白名单——对指定请求路径不设置限制,如对请求路径为api目录下的请求不做限制,则可写为
server{
location /app {
proxy_pass http://192.168.1.111:8095/app;
limit_conn conn 20;
limit_rate 500k;
limit_req zone=foo burst=5 nodelay;
}
location /app/api {
proxy_pass http://192.168.1.111:8095/app/api
}
}
# 因nginx会优先进行精准匹配,所以以上写法即接触了对api目录下属路径的限制
4.nginx代码
server {
listen 80;
server_name 192.168.1.1;
index index.html index.htm index.php;
root /data/www/app/webroot;
charset utf-8;
allow 192.168.1.2;
allow 192.168.1.3;
deny all;
location ~ .*\.php$ {
include fcgi.conf;
fastcgi_pass 127.0.0.1:10080;
fastcgi_index index.php;
expires off;
access_log on;
access_log /data/logs/dpcq_php.log
access buffer=32k;
}
}
注:allow XXX 允许访问的ip;deny XXX 拒绝访问的ip。
nginx的下载地址:http://nginx.org/download/
nginx的上传:目录位置 /usr/local/nginx/conf
nginx的解压命令:
[root@localhost nginx]# tar -zxvf nginx-1.9.10.tar.gz
nginx命令:
start nginx:打开 nginx
nginx -t :测试配置文件是否有语法错误
nginx -s reopen:重启Nginx
nginx -s reload:重新加载Nginx配置文件,然后以优雅的方式重启Nginx
nginx -s stop:强制停止Nginx服务
nginx -s quit:优雅地停止Nginx服务(即处理完所有请求后再停止服务)