项目IP白名单

最新推荐文章于 2024-04-12 13:20:18 发布
最新推荐文章于 2024-04-12 13:20:18 发布
阅读量287 收藏
点赞数
分类专栏: nginx 文章标签: tcp/ip nginx 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhou920786312/article/details/124778841
版权

IP白名单

1、安装nginx

1.1、下载对应docker

docker pull nginx:1.21.3-alpine

1.2、创建安装目录

cd 
mkdir -p  ./data/nginx/{conf,log,html}

1.3、创建配置文件

cd 
vi ./data/nginx/conf/nginx.conf
内容

user  nobody;
worker_processes  auto;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;
error_log  /var/log/nginx/error.log warn;

pid        /var/run/nginx.pid;
worker_rlimit_nofile 16384;

events {
    use epoll;
    worker_connections  16384;
}

http {
    include       mime.types;
    default_type  application/octet-stream;
    log_format normal '$remote_addr | [$time_local] | $host | $request | '
                        '$status | $body_bytes_sent | $http_referer | '
                        '$http_user_agent | $http_x_forwarded_for | '
                        '$upstream_addr | $upstream_status | $upstream_response_time | '
                        '$server_addr | $request_time '
						'upstream_response_time $upstream_response_time request_time $request_time ';

    access_log /var/log/nginx/access.log;
	error_log  /var/log/nginx/error.log warn;
    access_log on;
    
    sendfile        on;
    tcp_nopush     on;

    # keepalive_timeout  0;
    keepalive_timeout  65;
	
	reset_timedout_connection on; 

    server_names_hash_bucket_size 128;
    client_header_buffer_size 16k;
    large_client_header_buffers 4 32k;
    client_body_buffer_size 512k;
    client_max_body_size 1000m;
    client_header_timeout 10; 
    client_body_timeout 10;


    proxy_connect_timeout 5;
    proxy_read_timeout 60;
    proxy_send_timeout 5;
    proxy_buffer_size 16k;
    proxy_buffers 4 64k;
    proxy_busy_buffers_size 128k;
    proxy_temp_file_write_size 128k;

    gzip  on;
    gzip_min_length 2k;
    gzip_buffers 4 32k;
    # gzip_http_version 1.0;
    gzip_comp_level 2;
    gzip_types application/json text/plain application/x-javascript application/javascript text/javascript text/css application/xml text/xml font/ttf font/otf image/svg+xml;
    
    
	server {
		listen       8500;
		server_name  localhost; 
		location / {
			root   /usr/share/nginx/html;
			index  index.html index.htm;  
		} 
		error_page   500 502 503 504  /50x.html;
		location = /50x.html {
			root   /usr/share/nginx/html;
		}
	} 
}

1.4、创建部署脚本


cd 
mkdir -p shell
vi ./shell/nginx.sh
内容
	
#!/bin/bash


NAME=nginx
VERSION=1.21.3-alpine
docker run -d \
  -p 8500:8500 \
  --name ${NAME} \
  -v /etc/localtime:/etc/localtime \
  -v /home/appuser/data/nginx/conf/nginx.conf:/etc/nginx/nginx.conf \
  -v /home/appuser/data/nginx/log:/var/log/nginx \
--restart=unless-stopped nginx:${VERSION}

1.5、执行启动脚本

cd 
chmod +x ./shell/nginx.sh 
./shell/nginx.sh

1.6、访问验证


http://IP:8500/index.html

在这里插入图片描述

2、nginx 白名单

2.1、创建白名单

cd 
cd ./data/nginx/conf/ 
vi  ip_white.ip
内容如下
10.207.0.141 1;
10.207.2.143 1;
10.207.2.123 1;
10.207.2.140 1;

2.2、修改nginx配置

新增
geo $remote_addr $ip_white {
	default 0;
	include ip_white.ip;

}



# 要经过白名单的服务,因为我的是服务是8500,所以直接修改上面的配置
# 8501 是我要访问的服务
server {
	listen       8500;  
	location / { 
		if ($ip_white = 0) {
			return 403;
		} 
		proxy_pass http://10.207.2.143:8501;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Host $http_host;
        proxy_http_version 1.1;
        proxy_set_header Connection "";
	}   
	
}

2.3、修改启动脚本

	
#!/bin/bash


NAME=nginx
VERSION=1.21.3-alpine
docker run -d \
  -p 8500:8500 \
  --name ${NAME} \
  -v /etc/localtime:/etc/localtime \
  # 新增
  -v /home/appuser/data/nginx/conf/ip_white.ip:/etc/nginx/ip_white.ip \
  -v /home/appuser/data/nginx/conf/nginx.conf:/etc/nginx/nginx.conf \
  -v /home/appuser/data/nginx/log:/var/log/nginx \
--restart=unless-stopped nginx:${VERSION}
勤径苦舟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
动态ip白名单ngx_white_black_listnginx.zip
07-19
功能描述: 处在黑名单中的ip与网络,将无法访问web服务。 处在白名单中的ip,访问web服务时,将不受nginx所有安全模块的限制。 支持动态黑名单(需要与ngx_http_limit_req 配合)
高德 ip 定位 INVALID_USER_KEY
chuxushan7277的博客
08-02 6674
调用高德 IP 定位服务出现 参考范围错误码 重新建应用解决OK 参考文档 https://lbs.amap.com/api/webservice/guide/api/ipconfig https://lbs.amap.com/api/track/lieying-kaifa...
如何给Nginx配置访问IP白名单_nginx 白名单
最新发布
04-12 775
外链图片转存中…(img-Vr36BVw1-1712899202172)][外链图片转存中…(img-TDU9Dcwz-1712899202172)]
Nginx反向代理DNS缓存问题
java界的小学生
06-23 3345
Nginx反向代理DNS缓存问题 valid upstream proxy
自定义注解+拦截器完成接口IP白名单功能
laizhenghua的博客
05-14 2355
从JDK5.0开始Java就增加了对元数据(MateData)的访问支持也就是注解Annotation。就目前而言注解是一种趋势,一定程度上可以说:框架 = 注解 + 反射 + 设计模式。注解其实就是给代码做特殊标记,这些标记信息可以在编译、类加载、运行时被读取到并执行相应的处理。言外之意注解允许开发者在不改变原有的逻辑、代码的情况下,在源文件中嵌入一些补充信息,增强程序的功能。例如配置应用程序的切面信息!处理接口方法的日志、安全、缓存、事务等一系列前置逻辑。...
添加IP白名单的方法,你知道几个?
D0126_的博客
07-31 4334
优势在于,即使您的IP地址发生变化,您的域名仍然指向正确的IP地址。代理将您的网络流量路由到其服务器,然后通过服务器访问目标网站或服务,使得目标站点无法获取您的真实IP地址。这是最简单的方法,只需通过登录网站的控制台或管理后台,找到IP白名单设置的选项,然后手动添加您的IP地址。在各种网络操作中,不同网站和服务可能会对来源IP地址进行限制,为了正常访问,我们需要将自己的IP地址添加到白名单中。本文将为您详细介绍添加IP白名单的几种方法以及它们之间的优劣比较,同时分享可能遇到的问题和解决方案。
Nginx白名单防御模块belialwaf.zip
07-18
Belial 目前包含的模块有 : GET 、 POST 、 COOKIE SQL注入防御、文件上传控制、POST白名单审核、nginx路径解释防御、封IP、 自动拦截防御 cc防御。 防御面向的语言是 php .. 其他的~不做考虑 。启用 belial waf ...
Jpom项目监控软件-其他
06-12
【Server】访问 ip 限制,支持配置白名单和黑名单来控制 ip 访问权限 【Server】添加服务自启动脚本创建方案,下面贴一下 Server 端自启动方式: 解决BUG、优化功能 【Server】全局网络请求新增 loading 状态控制 ...
laravel-ip-gateway:Laravel IP网关
03-18
Laravel Ip网关软件包可帮助您将IP列入黑名单白名单,以防止未经授权的访问。 由于黑名单拒绝对特定实体的访问,因此当需要拒绝有限数量的项目时,最好使用黑名单。 当大多数实体需要被拒绝访问时,白名单方法会...
gke-static-ip:为 GKE 节点分配静态外部 IP
08-03
许多传统 API 要求您的应用程序按 IP 地址列入白名单。 目前 GKE 不支持用于出口的静态(保留)IP。 配置 NAT 和反向代理可能很麻烦,因此这是一个可以定期调用的简单脚本。 此脚本假定您在与集群相同的区域中有多...
高德地图API KEY出现INVALID_USER_SCODE的解决过程
热门推荐
dongsheng186的专栏
05-07 2万+
            前言  由于最近Android项目需求,在新开发的APP上需要加入定位功能,由于公司以往的项目都是使用高德的API, 所有自然选择高德的SDK来解决定位问题,基本上现在的定位厂商都支持网络定位,基站定位,GPS定位和混合定位功能,高德定位API对我们来说是足够用的了。 下载了一个高德API的DEMO,换成自己申请的KEY之后发现
获取请求的ip地址
司马缸砸光的博客
01-16 451
public void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException { String ip = GetIpAddress(request); } public stati...
什么是IP白名单?为什么要设置IP白名单
xiaoxionghttp的博客
03-07 1009
IP白名单是指将一些特定的IP地址列入允许访问的名单中,这些IP地址被视为可信的来源。(1)保护核心资源:对于一些重要的网站、服务器或数据库等核心资源,设置IP白名单可以确保只有授权的IP地址能够访问,防止未经授权的访问和攻击。(2)防止滥用和欺诈:在一些高风险的场景中,如金融交易、在线支付等,设置IP白名单可以防止滥用和欺诈行为的发生,确保交易的安全性和可靠性。(2)资源管理:对于一些高价值的资源或服务,可以通过设置IP白名单来限制访问,确保只有授权的用户能够使用,防止资源滥用或被盗用。
高德地图出现INVALID_USER_SCODE的几种排除方法
qq_31706281的博客
04-08 4211
1、注册的sha1与应用签名的签名文件(包括debug.keystore)的sha1不一致。 2、Debug和release的签名文件不一样,所以最好对应注册两个不同的key,避免发布后INVALID_USER_KEY。 3、注册key时应用的包名填写不正确 4、manifest文件中mete-data标签在application标签之外。 话说 我当时是因为犯了4的错误,后来解决
INVALID_USER_SCODE 高德地图不能定位
ZhengYanFeng1989的博客
07-19 1394
1:最近做地图开发遇到了地图不能签到的问题,报错INVALID_USER_SCODE 如下图所示: 最终找到了问题所在:原因是修改了BundleID,导致原来的高德地图Key失效,导致不能定位,需要重新申请高德地图Key,如下: -(void)initMAMapServicesKey { [MAMapServices sharedSer
Android 高德地图 关于INVALID_USER_KEY和INVALID_USER_SCODE的问题
zhengchu321的博客
04-08 5445
本文主要讲我在配置高德地图时候碰到的问题和解决方法,希给遇到同样问题的你一些帮助 1.INVALID_USER_KEY 当时我的Log上显示此问题,并且显示key为空,但我明明在mete-data标签中写了我的key值。 后发现manifest文件中mete-data标签虽然写在了application标签之内,但我同时写在了activity标签之内,应该精确说:mete-da
高德地图API INVALID_USER_SCODE问题以及keystore问题
daily11的博客
08-04 4298
转载地址:http://m.blog.csdn.net/article/details?id=50448014 请尊重原创 今天这篇文章会给大家介绍三个问题: 1,接入API时出现invalid_user_scode问题 首先进行第一个大问题,接入高德地图API时出现invalid_user_scode问题 因为项目需要接入高德地图的API,在接入其它API时会出
关于高德地图出现INVALID_USER_KEY问题
stay_patience的博客
07-19 1万+
高德地图INVALID_USER_KEY问题
高德地图开发:关于“INVALID_USER_SCODE”问题的解决参考方案。
易小四的博客
06-13 1万+
在一个使用到高德地图的项目中出现了定位位置出现偏差的问题,参考高德官方api的解决方案,解决了问题。 根据调试出现的输入日记: 在高德地图官方网站上搜索相应的内容,得到参考的解决方案: 一、检查SHA1值: 1)检查SHA1的值: (通过以下方法可以获取到对应的SHA1值,当然,也可以通过cmd控制台通过命令行的形式查看SHA1的值) publicstatic String sHA...
nodejs token白名单
09-07
2. 然后,在项目的入口文件中引入所需的模块,并设置IP白名单: ```javascript const express = require('express'); const ipFilter = require('express-ip-filter'); const app = express(); const whitelist = ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值