nginx配置訪問ip需要修改nginx.conf文件,只需要在server中添加allow跟deny的ip即可,如下:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 |
upstream novel {
server 127.0.0.1:8080;
}
server {
listen 80;
server_name localhost;
charset utf8;
allow 112.97.0.0/16;
deny all;
location / {
proxy_pass http://novel;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
ps: 上面的配置中allow必須在deny的前面配置,不然allow不生效。
|
下面是具體的配置
nginx中允許或者拒絕某個ip訪問是這麼寫的:
1 2 |
allow 192.168.0.1; deny 192.168.0.2; |
如果你需要對整個ip段設置不允許訪問,可以這麼寫:
1 2 3 4 5 6 7 |
deny 123.0.0.0/8; // 封 123.0.0.1~123.255.255.254 這個段的ip deny 123.1.0.0/16; // 封 123.1.0.1~123.1.255.254 這個段的ip deny 123.1.1.0/24; // 封 123.1.1.1~123.1.1.254 這個段的ip deny all; // 封所有ip ps: allow跟deny配置相同,如果需要開放某個IP段,只需要把上面的deny改成allow |
如果你有很多的ip需要配置的話,那麼你也可以新建一個文件,如:allow_deny_ip.conf
然後把需要配置的ip單獨寫在這個文件上面,最後在nginx中引用這個文件即可,如下:
1 2 3 4 5 |
server {
...
include allow_deny_ip.conf
...
}
|