Nginx訪問控制

原創 運維實戰 2019-07-12 12:59

Nginx訪問控制

進入Nginx配置文件

限制只讓某個IP訪問,加如下配置:

allow    192.168.1.101;

deny     all;

禁止某個IP或者IP段訪問站點的設置方法,首先建立下面的配置文件放在Nginx的conf目錄下面,命名爲deny.ip

cat deny.ip

deny 192.168.1.11;

deny 192.168.1.123;

deny 10.1.0.24;

在對應的虛擬主機配置文件中加入:

include deny.ip;

重啓一下Nginx服務:

#/usr/local/nginx /sbin/nginx reload

deny.ip的格式中也可以用deny.all;

如果你想實現這樣的應用,撤了幾個IP外,其他全部拒絕,那就需要在deny.ip中這樣寫:

allow 1.1.1.1;

allow 1.1.1.2;

deny all;

有時候會根據目錄來限制PHP解析:

location ~.*(diy|template|p_w_uploads|forumdata|p_w_upload|p_w_picpath)/.*\.php$

{

     deny all;

}


發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

[轉帖]nginx利用request_body記錄POST body(location中用proxy_pass)

https://www.cnblogs.com/freedom-try/p/14699538.html    1.完整過程 1.1 在nginx.conf中http裏面添加配置如下: http { ... log_format

濟南小老虎 2024-02-22 13:29:45

Nginx+Tomcat出現session丟失問題

Nginx作爲一個強大的Web服務器,有很強的功能。在Nginx+Tomcat是Java Web動靜分離的很好模型。但是,今天在配置過程中,遇到了一個問題,就是無法登錄。由於之前在配置Apache的過程中,遇到過類似的問題,所以我很快確定

原創 2024-02-07 13:56:01

CentOS7下配置Nginx

背景 最近倒騰服務器的時候,選擇了CentOS7操作系統,在安裝配置Nginx的時候遇到了Permission Denied問題。按照chown和chmod進行配置無果,後來定位到SELinux問題。 SELinux是什麼? When yo

原創 2024-02-07 13:55:28

nginx搭建及測試

Nginx介紹(可以把項目搭建到多個服務器上,並且可以操作單個的服務器啓動或者關閉。) Nginx ("engine x") 是一個高性能的HTTP和反向代理服務器,也是一個IMAP/POP3/SMTP服務器。Nginx是由Igor Sys

原創 2023-10-10 02:24:02

K8s集羣部署之高可用

上一篇文章我們已經將k8s集羣部署成功,但是我們只是部署了單節master點的k8s,接下來我們要部署master的高可用節點,此時我們用到了lb節點,那麼lb節點需要部署多節點避免單點故障 架構 環境 系統               

原創 2022-04-30 13:38:56

本地配置nginx代理

server { listen 80; server_name localhost; charset utf8; #access_log logs/host.access.log main;

原創 2021-06-21 21:32:53

nginx與php-fpm兩種通信方式

unix socket方式要比tcp的方式快,而且消耗資源少,因爲socket之間在nginx和php-fpm的進程之間通信,而tcp需要經過本地迴環驅動,還要申請臨時端口和tcp相關資源。 unix socket會顯得不是那麼穩定,當併發

原創 2021-01-30 21:18:56

Nginx添加Lua模塊

在已經運行的nginx服務器上面添加Lua模塊。 1 下載LuaJit cd /usr/local wget http://luajit.org/download/LuaJIT-2.0.5.tar.gz tar xf LuaJIT-2.

原創 2021-01-30 10:34:25

Nginx——Centos安裝Nginx

1、進入Nginx官網下載Nginx 官網下載網址:http://nginx.org/en/download.html 使用 wget 命令選擇下載穩定版(Stable Version)(我下載到 /opt 文件目錄下) wget ht

Hern(宋兆恒) 2020-07-08 12:36:46

Nginx——Nginx簡介與特點

Nginx簡介 Nginx 是俄羅斯人編寫的十分輕量級的 HTTP 服務器,Nginx,它的發音爲“engine X”,是一個高性能的HTTP和反向代理服務器,同時也是一個 IMAP/POP3/SMTP 代理服務器。Nginx 是由俄羅斯

Hern(宋兆恒) 2020-07-08 12:36:46

Nginx——Nginx的connection、request、keepalive、pipe(pipeline)、lingering_close

connection Nginx 中 connection 是對 tcp 連接的封裝,包括連接的 socket,讀、寫事件等。利用 Nginx 封裝的 connection可以很方便的使用 Nginx 來處理與連接相關的事情,如建立連接,

Hern(宋兆恒) 2020-07-08 12:36:46

Nginx——Nginx原理

Nginx 在啓動後,會有一個 master 進程和多個 worker 進程。master 進程主要用來管理 worker 進程,包含:接收來自外界的信號,向各 worker 進程發送信號,監控 worker 進程的運行狀態,當 wor

Hern(宋兆恒) 2020-07-08 12:36:46

nginx配置文件優化(詳細)

nginx優化項 隱藏nginx版本 nginx 配置項優化 開啓高效傳輸模式 fastcgi 調優 gzip 調優 expires 緩存調優 內核參數優化 系統連接數的優化 準備nginx測試環境 nginx安裝略

@Mr.李 2020-07-08 10:27:52

Nginx+php+mysql超時問題總結

背景:2020/07/06 02:58:19 [error] 31066#0: *3921 upstream timed out (110: Connection timed out) while reading response hea

有理想的咸鱼丶 2020-07-08 06:27:11

Nginx基礎知識點彙總1

1. 技術背景 水平擴展的可用性都需要靈活的負載均衡解決方案才能得以保障,NGINX 提供了多種協議的負載均衡解決方案如:HTTP、TCP 和 UDP 負載均衡。 2. HTTP實例 問題:將用戶請求分發到 2 臺以上 HTTP

LianXu3344 2020-07-08 06:19:43