nginx location 限制ip或ip段访问
指定目錄的IP訪問限制
實現(xiàn)重點
正則表達(dá)式中()和|的使用,()代表一個原則,|代表或
nginx的location匹配規(guī)則中,有一條按照文件順序進(jìn)行正則匹配(ps:可以把需要匹配的目錄放置在server模塊開始的位置)
allow和deny的使用
實現(xiàn)的nginx配置文件
#指定目錄實行白名單訪問機(jī)制
location ~ ^/(test1|test2)/ {
allow 192.168.1.101;
deny all;
root /srv/;
fastcgi_param HTTPS on;
include /etc/nginx/fastcgi_params;
fastcgi_pass php5_fpm;
}
proxy the PHP scripts to fpm
location ~ .php$ {
root /srv/;
fastcgi_param HTTPS on;
include /etc/nginx/fastcgi_params;
fastcgi_pass php5_fpm;
}
注意事項:
1. deny 一定要加一個ip,否則直接跳轉(zhuǎn)到403,不往下執(zhí)行了;如果403默認(rèn)頁是同一域名下,會造成死循環(huán)訪問;
2. allow的ip段
從允許訪問的段位從小到大排列,如127.0.0.0/24 下面才能是10.10.0.0/16
24表示子網(wǎng)掩碼:255.255.255.0
16表示子網(wǎng)掩碼:255.255.0.0
8表示子網(wǎng)掩碼:255.0.0.0
3. deny all;結(jié)尾 表示除了上面allow的其他都禁止
如:
復(fù)制代碼 代碼如下:
deny 192.168.1.1;
allow 127.0.0.0/24;
allo w 192.168.0.0/16;
allow 10.10.0.0/16;
deny all;
標(biāo)簽: nginx
總結(jié)
以上是生活随笔為你收集整理的nginx location 限制ip或ip段访问的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 计算机网络 | 一文搞懂什么是TCP/I
- 下一篇: oracle设置ip白名单