一、伺服器全侷限ip
#vi nginx.conf
allow 10.57.22.172;
deny all;
二、站點限ip
#vi vhosts.conf
站點全侷限ip:
location /
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param script_filename /var/www/htdocs$fastcgi_script_name;
include fastcgi_params; }
}站點ip限目錄:
location /
location ^~ /liuwx/
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param script_filename /var/www/htdocs$fastcgi_script_name;
include fastcgi_params; }
location ~ \.php$
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param script_filename /var/www/htdocs$fastcgi_script_name;
include fastcgi_params; }
注意事項:
1. deny 一定要加乙個ip,否則直接跳轉到403,不往下執行了;如果403預設頁是同一網域名稱下,會造成死迴圈訪問;
2. allow的ip段
從允許訪問的段位從小到大排列,如127.0.0.0/24 下面才能是10.10.0.0/16
24表示子網掩碼:255.255.255.0
16表示子網掩碼:255.255.0.0
8表示子網掩碼:255.0.0.0
3. deny all;結尾 表示除了上面allow的其他都禁止 如:
deny 192.168.1.1; allow 127.0.0.0/24; allo w 192.168.0.0/16; allow 10.10.0.0/16; deny all;
**:一、伺服器全侷限ip
#vi nginx.conf
allow 10.57.22.172;
deny all;
二、站點限ip
#vi vhosts.conf
站點全侷限ip:
location /
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param script_filename /var/www/htdocs$fastcgi_script_name;
include fastcgi_params; }
}站點ip限目錄:
location /
location ^~ /liuwx/
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param script_filename /var/www/htdocs$fastcgi_script_name;
include fastcgi_params; }
location ~ \.php$
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param script_filename /var/www/htdocs$fastcgi_script_name;
include fastcgi_params; }
注意事項:
1. deny 一定要加乙個ip,否則直接跳轉到403,不往下執行了;如果403預設頁是同一網域名稱下,會造成死迴圈訪問;
2. allow的ip段
從允許訪問的段位從小到大排列,如127.0.0.0/24 下面才能是10.10.0.0/16
24表示子網掩碼:255.255.255.0
16表示子網掩碼:255.255.0.0
8表示子網掩碼:255.0.0.0
3. deny all;結尾 表示除了上面allow的其他都禁止 如:
deny 192.168.1.1; allow 127.0.0.0/24; allo w 192.168.0.0/16; allow 10.10.0.0/16; deny all;
**:
nginx限制ip訪問許可權
一 伺服器全侷限ip vi nginx.conf allow 10.57.22.172 deny all 二 站點限ip vi vhosts.conf 站點全侷限ip location fastcgi pass 127.0.0.1 9000 fastcgi index index.php fastc...
nginx 限制 ip 訪問
環境 centos7.6 nginx 1.16.1 背景 nginx 伺服器已經配置好了公網 ip 和 網域名稱證書 公網 ip 對我來說是透明的,沒有管理許可權,所以只好在 nginx 伺服器上做 ip 限制 未修改之前,登入日誌的 remote addr 總是為 192.12.182.3,猜測這...
nginx限制ip訪問
nginx限制ip,目前從網上發現了兩種解決方法 1 是採用原生的方式來實現 set flag f if remote addr 10.1.20.35 if flag 1 2 是採用geo模組來實現,預設1.16.1是自帶的有這個模組 http中增加如下 geo bad user location中...