nginx限制ip訪問許可權

2021-09-20 21:27:57 字數 2423 閱讀 2915

一、伺服器全侷限ip

#vi nginx.conf

allow 10.57.22.172;

deny all;

二、站點限ip

#vi vhosts.conf

站點全侷限ip:

location /

fastcgi_pass   127.0.0.1:9000;

fastcgi_index  index.php;

fastcgi_param  script_filename  /var/www/htdocs$fastcgi_script_name;

include fastcgi_params; }

}站點ip限目錄:

location /

location ^~ /liuwx/

fastcgi_pass   127.0.0.1:9000;

fastcgi_index  index.php;

fastcgi_param  script_filename  /var/www/htdocs$fastcgi_script_name;

include fastcgi_params; }

location ~ \.php$

fastcgi_pass   127.0.0.1:9000;

fastcgi_index  index.php;

fastcgi_param  script_filename  /var/www/htdocs$fastcgi_script_name;

include fastcgi_params; }

注意事項:

1. deny 一定要加乙個ip,否則直接跳轉到403,不往下執行了;如果403預設頁是同一網域名稱下,會造成死迴圈訪問;

2. allow的ip段

從允許訪問的段位從小到大排列,如127.0.0.0/24 下面才能是10.10.0.0/16

24表示子網掩碼:255.255.255.0

16表示子網掩碼:255.255.0.0

8表示子網掩碼:255.0.0.0

3. deny all;結尾 表示除了上面allow的其他都禁止 如:

deny 192.168.1.1;           allow 127.0.0.0/24;           allo w 192.168.0.0/16;           allow 10.10.0.0/16;           deny all;

**:一、伺服器全侷限ip

#vi nginx.conf

allow 10.57.22.172;

deny all;

二、站點限ip

#vi vhosts.conf

站點全侷限ip:

location /

fastcgi_pass   127.0.0.1:9000;

fastcgi_index  index.php;

fastcgi_param  script_filename  /var/www/htdocs$fastcgi_script_name;

include fastcgi_params; }

}站點ip限目錄:

location /

location ^~ /liuwx/

fastcgi_pass   127.0.0.1:9000;

fastcgi_index  index.php;

fastcgi_param  script_filename  /var/www/htdocs$fastcgi_script_name;

include fastcgi_params; }

location ~ \.php$

fastcgi_pass   127.0.0.1:9000;

fastcgi_index  index.php;

fastcgi_param  script_filename  /var/www/htdocs$fastcgi_script_name;

include fastcgi_params; }

注意事項:

1. deny 一定要加乙個ip,否則直接跳轉到403,不往下執行了;如果403預設頁是同一網域名稱下,會造成死迴圈訪問;

2. allow的ip段

從允許訪問的段位從小到大排列,如127.0.0.0/24 下面才能是10.10.0.0/16

24表示子網掩碼:255.255.255.0

16表示子網掩碼:255.255.0.0

8表示子網掩碼:255.0.0.0

3. deny all;結尾 表示除了上面allow的其他都禁止 如:

deny 192.168.1.1;           allow 127.0.0.0/24;           allo w 192.168.0.0/16;           allow 10.10.0.0/16;           deny all;

**:

nginx限制ip訪問許可權

一 伺服器全侷限ip vi nginx.conf allow 10.57.22.172 deny all 二 站點限ip vi vhosts.conf 站點全侷限ip location fastcgi pass 127.0.0.1 9000 fastcgi index index.php fastc...

nginx 限制 ip 訪問

環境 centos7.6 nginx 1.16.1 背景 nginx 伺服器已經配置好了公網 ip 和 網域名稱證書 公網 ip 對我來說是透明的,沒有管理許可權,所以只好在 nginx 伺服器上做 ip 限制 未修改之前,登入日誌的 remote addr 總是為 192.12.182.3,猜測這...

nginx限制ip訪問

nginx限制ip,目前從網上發現了兩種解決方法 1 是採用原生的方式來實現 set flag f if remote addr 10.1.20.35 if flag 1 2 是採用geo模組來實現,預設1.16.1是自帶的有這個模組 http中增加如下 geo bad user location中...