當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

nginx配置IP白名单

發布時間：2023/12/3 编程问答 20 豆豆

生活随笔收集整理的這篇文章主要介紹了 nginx配置IP白名单小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

分析nginx訪問日志，有哪些IP訪問過nginx。

命令參考：awk '{print $1}' logs/access.log | sort | uniq -c | sort -nr -k1

輸出的效果案例：

1053 192.168.3.15
893 192.168.3.10
818 192.168.0.8

1、添加IP白名單文件

在nginx目錄的 conf 中添加文件 ip.conf，注意白名單文件不用添加任何注釋，可以有空行

vi ip.conf

192.168.3.11 1;192.168.3.10 1; 192.168.0.112 1;

2、配置nginx.conf

編輯http節點：

http {# ...# geo IP whitelistgeo $remote_addr $ip_whitelist {default 0;include ip.conf;}# ... }

編輯server節點：

server {listen 80;# ...# IP whitelistset $whitelist_flag 1;if ( $ip_whitelist != 1 ) {set $whitelist_flag "${whitelist_flag}0";}if ( $request_uri !~* '/warn_navigate_page' ) {set $whitelist_flag "${whitelist_flag}0";}if ( $whitelist_flag = "100" ) {#return 403;rewrite ^(.*)$ $scheme://$host:$server_port/warn_navigate_page break; #白名單的提示頁面}# ... }

也可以在location節點中編輯，示例：

編輯location節點：

location /test {proxy_pass http://IP/test;# ...# IP whitelistset $whitelist_flag 1;if ( $ip_whitelist != 1 ) {set $whitelist_flag "${whitelist_flag}0";}if ( $request_uri !~* '/warn_navigate_page' ) {set $whitelist_flag "${whitelist_flag}0";}if ( $whitelist_flag = "100" ) {#return 403;rewrite ^(.*)$ $scheme://$host:$server_port/warn_navigate_page break; #白名單的提示頁面}# ... }

添加導航的提示頁 /warn_navigate_page

server {listen 80;# ...# 白名單的提示導航頁面location /warn_navigate_page {root /home/java/nginx/bizapp/warn_navigate_page;index warn_navigate_page.html warn_navigate_page.htm;rewrite ^(.*)$ /warn_navigate_page.html break;} }

3、編輯白名單的提示導航頁面

在 /home/java/nginx/bizapp/warn_navigate_page 中編輯頁面warn_navigate_page.html

參考：

<!DOCTYPE html> <html lang="en"><head><meta charset="utf-8"><meta name="viewport" content="width=device-width,initial-scale=1.0,maximum-scale=1.0,user-scalable=no"><meta content="yes" name="apple-mobile-web-app-capable"><meta content="black" name="apple-mobile-web-app-status-bar-style"><meta content="telephone=no" name="format-detection"><meta content="email=no" name="format-detection"><title>系統通知</title><style type="text/css">body {background: url(https://www.baidu.com/img/PCtm_d9c8750bed0b3c7d089fa7d55720d6cf.png) no-repeat;background-size: 100% 100%;background-attachment: fixed;}</style> </head><body><div><pre> 【通知公告】尊敬的用戶您好，系統已不提供IP地址直接訪問，請聯系管理員添加白名單。互聯網的域名訪問地址：<a href="https://www.baidu.com">跳轉https://www.baidu.com</a></pre></div></body> <script type="text/javascript"> </script></html>

預計效果圖

總結

以上是生活随笔為你收集整理的nginx配置IP白名单的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。

上一篇： java ip 白名单_Java代码中对
下一篇：防火墙添加ip白名单_宝塔防火墙IP白名