Nginx配置白名单

于 2024-09-04 11:38:36 发布
阅读量291 收藏 4
点赞数 8
文章标签: nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48055738/article/details/141889137
版权

在 Nginx 中配置 IP 白名单是一种常见的安全措施,允许只有特定的 IP 地址访问某些资源或整个站点。以下是配置白名单的基本步骤:

1. 配置在 server 块中

如果你希望对整个服务器(域名)进行 IP 白名单配置,可以在 server 块中进行配置:

 

server {
     listen 80;
     server_name yourdomain.com;
 

    # 设置允许访问的 IP 白名单
     allow 192.168.1.1;  # 允许单个 IP 访问
     allow 192.168.1.0/24;  # 允许整个 IP 段访问
     deny all;  # 拒绝所有其他 IP 访问
 

    location / {
         # 你的其他配置
     }
 }
  
 

2. 配置在 location 块中
 

如果你只希望限制某个路径的访问,可以在 location 块中进行配置:
 

server {
    listen 80;
    server_name yourdomain.com;

    location /admin {
        # 设置允许访问的 IP 白名单
        allow 192.168.1.1;  # 允许单个 IP 访问
        allow 192.168.1.0/24;  # 允许整个 IP 段访问
        deny all;  # 拒绝所有其他 IP 访问

        # 你的其他配置
    }

    location / {
        # 不受限制的访问
    }
}


 

3. 配置多个白名单 IP
 

你可以配置多个 allow 指令来允许多个 IP 地址访问:
 

server {
    listen 80;
    server_name yourdomain.com;

    location / {
        allow 192.168.1.1;
        allow 203.0.113.0/24;
        allow 10.0.0.0/8;
        deny all;

        # 你的其他配置
    }
}


 

4. 特定的子路径限制
 

你还可以对某些子路径设置不同的白名单策略。例如,限制 /admin 路径的访问,但开放其他路径:
 

server {
    listen 80;
    server_name yourdomain.com;

    location /admin {
        allow 192.168.1.100;
        deny all;

        # 其他 admin 路径配置
    }

    location / {
        # 其他路径不受 IP 限制
    }
}


 

5. 测试配置
 

完成配置后,使用以下命令测试你的 Nginx 配置是否正确:
 

nginx -t


 

如果没有错误,重新加载 Nginx 以应用配置:
 

 

nginx -s reload 
 

通过这些配置,你可以有效控制哪些 IP 地址可以访问你的站点或特定的路径。

                

        

        

    




    

      

        

            

              
                
                  weixin_48055738
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    8
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    4
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
nginx配置tcp转发(nginx通过白名单访问)

				
			

			

				

					05-21
				

			

		

		

			
				
配置Nginx进行TCP代理转发,我们需要创建一个新的Nginx配置文件,通常放在`/etc/nginx/conf.d/`目录下,例如命名为`tcp_proxy.conf`。在该文件中,我们需要使用`stream`模块来处理TCP流量。下面是一个基础的配置...

			
		

	



                

              
                



	

		

			

				
					
nginx动态添加访问白名单的方法

				
			

			

				

					09-30
				

			

		

		

			
				
这个脚本可以添加IP到白名单并重新加载Nginx配置,或者恢复默认的白名单文件。确保Nginx主进程以root权限运行,并且对`nginx -s reload`命令赋予执行权限。  三、添加简单的认证  为了防止未经授权的用户访问添加白...

			
		

	



                


  
              

                


	

		

			

				
					
nginx设置目录白名单、ip白名单的实现方法

				
			

			

				

					09-29
				

			

		

		

			
				
在使用Nginx时,经常会遇到需要控制访问权限的情况,比如设定特定的目录白名单或IP白名单,以确保服务器的安全性和稳定性。下面将详细介绍如何在Nginx中设置目录白名单和IP白名单。  **目录白名单的设置方法**  在...

			
		

	





	

		

			

				
					
Jenkins配置使用LDAP的用户和密码登录

				
			

			

				

					qq_42750608的博客
				

				

					09-01
					
					1035
					
				

			

		

		

			
				
Jenkins配置使用LDAP的用户和密码登录

			
		

	



		

			
		



	

		

			

				
					
关于进程的那些事——认识进程(包含环境变量的一些描述)

				
			

			

				

					2301_80148295的博客
				

				

					09-03
					
					435
					
				

			

		

		

			
				
僵尸进程和孤儿进程的区别:僵尸进程子进程先于父进程退出。孤儿进程父进程先于子进程退出

    为什么要配置环境变量:方便程序执行,直接通过配置的环境变量来搜索可执行程序。设置特定的环境变量可以设置程序的参数。创建子进程之后会将父进程的环境变量自动传给子进程

			
		

	





	

		

			

				
					
使⽤docker部署project-exam-system(2)

				
			

			

				

					ln2915275834的博客
				

				

					09-03
					
					599
					
				

			

		

		

			
				
称|id:/usr/local/etc/haproxy/haproxy.务,⽽且nginx容器还需要指定名称,web0 web1 web2因为。haproxy代理,创建三个nginx容器,创建⼀个haproxy服。/root/pes/haproxy/haproxy.cfg 容器名。如果没有名称,那么容器就⽆法被haproxy --link。2. 创建⼀个haproxy,将配置⽂件导⼊到容器,在容器。3. 实际的使⽤haproxy容器,只需要将配置⽂件挂载到。

			
		

	





	

		

			

				
					
企业IT服务管理(ITSM)的实践与探索

				
			

			

				

					MXsoft618的博客
				

				

					09-02
					
					786
					
				

			

		

		

			
				
通过对监控体系的不断调整和完善,建立了全面的监控体系,涵盖了生产系统的IT标准组件监控、应用特定配置监控等,确保了IT服务的全面可视化和可控性。经过多年的建设和完善,该机构已经形成了坚实的ITSM基础,建立了专业的人员分工和细化的流程体系。通过对CMDB、事件、配置和变更的全面管理,实现了对IT服务的有效控制和管理,显著提升了IT服务的整体水平和客户满意度。这些问题成为了后续完善与优化的重点。通过持续的培训和考核,逐步实现了人员角色的细化和职责的明确,为ITSM建设的顺利进行提供了有力的人才保障。

			
		

	





	

		

			

				
					
运维监控】prometheus+node exporter+grafana 监控linux机器运行情况(2)

				
			

			

				

					alanchanchn的专栏
				

				

					09-03
					
					1224
					
				

			

		

		

			
				
本示例是通过prometheus的node exporter收集主机的信息,然后在grafana的dashborad进行展示。本示例使用到的组件均是最新的,下文中会有具体版本说明,linux环境是centos。本示例分为四个部分,即prometheus、grafana、node exporter的部署和三者集成的监控linux。本文旨在说明三者如何使用,不涉及各自组件的介绍,如果需要使用到本文的,肯定都有了解。

			
		

	





	

		

			

				
					
Docker容器技术

				
			

			

				

					LongHongYu908的博客
				

				

					08-29
					
					1195
					
				

			

		

		

			
				
Docker之父Docker就好比传统的货运集装箱。

			
		

	





	

		

			

				
					
nmt---Docker-compose自动化部署

					
最新发布

				
			

			

				

					qq_69920145的博客
				

				

					09-03
					
					662
					
				

			

		

		

			
				
static-rr 权重, leastconn 最少连接, source 请求IP, 轮询 roundrobin。# 这⾥是容器中的IP地址,由于配置的是轮询roundrobin,weight 权重其实没有⽣效。# 这⾥是容器中的IP地址,由于配置的是轮询roundrobin,weight 权重其实没有⽣效。# 在 mysql 创建⼀个没有权限的haproxy⽤户,密码为空。# 在 mysql 创建⼀个没有权限的haproxy⽤户,密码为空。10. docker-compose移除容器。

			
		

	





	

		

			

				
					
在Docker中,本地的镜像文件都存放在哪里?

				
			

			

				

					yang295242361的博客
				

				

					08-29
					
					1001
					
				

			

		

		

			
				
在Docker中,本地的镜像文件存放位置取决于您所使用的操作系统

			
		

	





	

		

			

				
					
最新Vmware17的WIn10虚拟机开箱即用,免安装

				
			

			

				

					码码哈哈的博客
				

				

					08-31
					
					281
					
				

			

		

		

			
				
这篇文章分享的Vmware安装Win10的教程,如过有些懒得装Win10的同学可以会直接使用我的WIn10镜像压缩包打开即可tips:⬆️⬆️包含Vmware17安装包。

			
		

	





	

		

			

				
					
Nginx部署前端Vue项目

				
			

			

				

					不会代码的小林
				

				

					09-03
					
					356
					
				

			

		

		

			
				
Nginx是一款轻量级的高性能Web服务器,可以用于静态文件的托管和反向代理等场景。现在,您可以在浏览器中访问http://example.com(请替换为您自己的域名),应该可以看到Vue应用程序正在运行。请将example.com替换为您自己的域名,将/var/www/my-project/dist替换为Vue项目的dist目录的实际路径。现在,我们需要配置Nginx来托管Vue项目的静态文件。接下来,我们可以使用Vue CLI创建一个新的Vue项目。在部署之前,我们需要先构建Vue项目。

			
		

	





	

		

			

				
					
单体到微服务:架构变迁

				
			

			

				

					m0_67187271的博客
				

				

					09-03
					
					1012
					
				

			

		

		

			
				
单体架构是一种将整个软件系统构建为一个单独单元的传统方法。这个单元通常是作为一个单一的可执行文件或者紧密集成的软件包存在。简单直观:开发过程较为简单,便于理解和维护,尤其适合小型项目快速上手。部署便捷:只需将整个应用部署到一台服务器上,无需复杂的部署流程。开发效率高:项目初期规模较小,开发人员可以迅速实现功能并快速迭代。技术选型统一:使用同一套技术栈,避免了技术多样性带来的复杂性。可扩展性差:随着业务增长,系统变得庞大复杂,难以扩展。可靠性低:一旦某个模块出现问题,可能导致整个系统崩溃。

			
		

	





	

		

			

				
					
ssh结合重定向实现scp拷贝文件的另类用法

				
			

			

				

					skywalk8163的专栏
				

				

					09-03
					
					218
					
				

			

		

		

			
				
我们都习惯了使用scp来拷贝文件,但是在特殊的情况下,比如没有scp命令,可以使用ssh来实现scp的功能。当然这样看也没什么了不起,而且比scp用的字符还多还麻烦。但是万一没有scp呢,这时候ssh i就上场了!在一台中转服务器,可以直接从服务器1 cp到服务器2。这句指令把远程的文件cp到本地。

			
		

	





	

		

			

				
					
内网渗透-域环境搭建

				
			

			

				

					qq_64177395的博客
				

				

					09-02
					
					523
					
				

			

		

		

			
				
通常所说的内网渗透测试,很大程度上就是域渗透测试。搭建域渗透测试环境,在 Windows的活动目录环境下进行一系列操作,掌握其操作方法和运行机制,对内网的安全维护有很大的帮助。常见的域环境是使用 Windows server2012R2、Windows7或者 Windows Server2003操作系统搭建Windows域环境。在下面的实验中,将创建一个域环境。

			
		

	





	

		

			

				
					
nginx安装

				
			

			

				

					houduanq的博客
				

				

					09-01
					
					333
					
				

			

		

		

			
				
【代码】nginx安装。

			
		

	





	

		

			

				
					
嵌入式系统------ARM

				
			

			

				

					mutou8541的博客
				

				

					09-03
					
					1105
					
				

			

		

		

			
				
是不允许的。

			
		

	





	

		

			

				
					
Haproxy搭建Web群集

				
			

			

				

					pangdongqiqi的博客
				

				

					08-29
					
					714
					
				

			

		

		

			
				
默认haproxy的日志是输出到系统的syslog中,查看起来不是非常方便,为了更好的管理haproxy的日志,我们在生产环境中一般单独定义出来。需要将haproxy的info及notice日志分别记录到不同的日志文件中。global#需要修改rsyslog配置,为了便于管理。将haproxy相关的配置独立定义到haproxy.conf,并放到/etc/rsyslog.d/下,rsyslog启动时会自动加载此目录下的所有配置文件。

			
		

	





	

		

			

				
					
nginx配置白名单

				
			

			

				

					08-12
				

			

		

		

			
				
要在Nginx配置白名单,你可以使用`ngx_http_access_module`模块。以下是一个简单的示例配置:

```
http {
    ...
    # 定义白名单IP地址列表
    geo $whitelist {
        default 0;
        # 在这里添加你的白名单IP地址
        10.0.0.1 1;
        192.168.1.0/24 1;
    }

    server {
        listen 80;
        server_name example.com;

        location / {
            # 检查客户端IP地址是否在白名单中
            if ($whitelist = 0) {
                return 403;
            }

            # 其他处理逻辑
            ...
        }
    }
}
```

在上面的示例中,我们使用了`geo`模块来定义一个名为`$whitelist`的变量,它的默认值为0。然后在`server`块中的`location /`中,我们使用了`if`语句来检查客户端IP地址是否在白名单中。如果不在白名单中,返回403 Forbidden错误页面。

你需要将示例配置中的白名单IP地址替换为你自己的实际IP地址或IP地址段。你可以根据需要添加更多的IP地址或IP地址段到白名单中。

请注意,这只是一个简单的白名单配置示例。在实际使用中,你可能还需要考虑其他安全性和性能方面的问题。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值