本网站(662p.com)打包出售,且带程序代码数据,662p.com域名,程序内核采用TP框架开发,需要联系扣扣:2360248666 /wx:lianweikj
精品域名一口价出售:1y1m.com(350元) ,6b7b.com(400元) , 5k5j.com(380元) , yayj.com(1800元), jiongzhun.com(1000元) , niuzen.com(2800元) , zennei.com(5000元)
需要联系扣扣:2360248666 /wx:lianweikj
nginx配置IP白名单的详细步骤
iamitnan · 125浏览 · 发布于2022-12-27 +关注

在日常运维工作中会碰到这样的需求,设置网站访问只对某些ip开放,其他ip的客户端都不能访问,下面这篇文章主要给大家介绍了关于nginx配置IP白名单的详细步骤,文中通过图文介绍的非常详细,需要的朋友可以参考下



分析nginx访问日志,有哪些IP访问过nginx。

命令参考:awk '{print $1}' logs/access.log | sort | uniq -c | sort -nr -k1

输出的效果案例:

1053 192.168.3.15
893 192.168.3.10
818 192.168.0.8


1、添加IP白名单文件

在nginx目录的 conf 中添加文件 ip.conf,注意白名单文件不用添加任何注释,可以有空行

vi ip.conf

192.168.3.11 1;
192.168.3.10 1;
192.168.0.112 1;


2、配置nginx.conf

编辑http节点:

http {
    # ...
    # geo IP whitelist
    geo $remote_addr $ip_whitelist {
       default 0;
       include ip.conf;
    }
      # ...
}

编辑server节点:

server {
    listen       80;
    # ...
    # IP whitelist
    set $whitelist_flag 1;
    if ( $ip_whitelist != 1 ) {
       set $whitelist_flag "${whitelist_flag}0";
    }
    if ( $request_uri !~* '/warn_navigate_page' ) {
       set $whitelist_flag "${whitelist_flag}0";
    }
    if ( $whitelist_flag = "100" ) {
       #return 403;
       rewrite ^(.*)$ $scheme://$host:$server_port/warn_navigate_page break; #白名单的提示页面
    }
      # ...
}

也可以在location节点中编辑,示例:

编辑location节点:

location /test {
    proxy_pass  http://IP/test;
    # ...
    # IP whitelist
    set $whitelist_flag 1;
    if ( $ip_whitelist != 1 ) {
            set $whitelist_flag "${whitelist_flag}0";
    }
    if ( $request_uri !~* '/warn_navigate_page' ) {
            set $whitelist_flag "${whitelist_flag}0";
    }
    if ( $whitelist_flag = "100" ) {
            #return 403;
            rewrite ^(.*)$ $scheme://$host:$server_port/warn_navigate_page break;
             #白名单的提示页面
    }
      # ...
}

添加导航的提示页 /warn_navigate_page

server {
    listen       80;
    # ...
        # 白名单的提示导航页面
    location /warn_navigate_page {
        root /home/java/nginx/bizapp/warn_navigate_page;
        index  warn_navigate_page.html warn_navigate_page.htm;
        rewrite ^(.*)$ /warn_navigate_page.html break;
    }
}

3、编辑白名单的提示导航页面

在 /home/java/nginx/bizapp/warn_navigate_page 中编辑页面warn_navigate_page.html

参考:

<!DOCTYPE html><html lang="en"> <head>  
  <meta charset="utf-8">   
   <meta name="viewport" content="width=device-width,initial-scale=1.0,
   maximum-scale=1.0,user-scalable=no">  
     <meta content="yes" name="apple-mobile-web-app-capable">   
      <meta content="black" name="apple-mobile-web-app-status-bar-style">  
   <meta content="telephone=no" name="format-detection"> 
   <meta content="email=no" name="format-detection"> 
   <title>系统通知</title>
   <style type="text/css">   
   body {      
 background: url(https://www.baidu.com/img/PCtm_d9c8750bed0b3c7d089fa7d55720d6cf.png) no-repeat;        
   background-size: 100% 100%;background-attachment: fixed;        
  }    
 </style>
</head> 
<body>    
<div>        
 <pre>                                                
  【通知公告】 
         尊敬的用户您好,系统已不提供IP地址直接访问,请联系管理员添加白名单。
         互联网的域名访问地址:<a href="https://www.baidu.com">跳转https://www.baidu.com</a>
                 </pre>
     </div> 
     </body>
     <script type="text/javascript">
     </script>
      </html>

预计效果图

补充:添加白名单后nginx报错:

nginx: [warn] low address bits of 45.11.55.132/28 are 
meaningless in /opt/openresty/nginx/conf/public/white.conf:69
nginx: [warn] low address bits of 12.70.12.195/28 are meaningless in 
/opt/openresty/nginx/conf/public/white.conf:70

解决方法:

错误原因是因为子网划分错误,比如 45.11.55.132/28,每个子网有16个ip,所以起始ip一定要是16的倍数,

这个子网应该写成这样45.11.55.128/28,修改完毕后再reload nginx就不会报错了。


相关推荐

将Fedora 29升级到Fedora 30

吴振华 · 697浏览 · 2019-05-14 22:00:02
使用Nginx反向代理到go-fastdfs

iamitnan · 719浏览 · 2019-05-23 13:42:00
利用VLC搭建组播流服务器

追忆似水年华 · 2683浏览 · 2019-06-14 11:27:06
用Bash脚本监控Linux上的内存使用情况

吴振华 · 962浏览 · 2019-06-24 11:27:02
加载中

0评论

评论
分类专栏
小鸟云服务器
扫码进入手机网页