nginx配置IP白名单

发布：2022/9/24 17:21:02作者：管理员来源：本站浏览次数：1123

分析nginx访问日志，有哪些IP访问过nginx。

命令参考：awk '{print $1}' logs/access.log | sort | uniq -c | sort -nr -k1

输出的效果案例：

1053 192.168.3.15

893 192.168.3.10

818 192.168.0.8

1、添加IP白名单文件

在nginx目录的 conf 中添加文件 ip.conf：

vi ip.conf

# 分析nginx的access.log出来的，案例

192.168.3.11 1;

192.168.3.10 1;

192.168.0.112 1;

# 自身的业务IP地址

# 其他业务IP地址

2、配置nginx.conf

编辑http节点：

http {

# ...

# geo IP whitelist

geo $remote_addr $ip_whitelist {

default 0;

include ip.conf;

}

# ...

}

编辑server节点：

server {

listen 80;

# ...

# IP whitelist

set $whitelist_flag 1;

if ( $ip_whitelist != 1 ) {

set $whitelist_flag "${whitelist_flag}0";

}

if ( $request_uri !~* '/warn_navigate_page' ) {

set $whitelist_flag "${whitelist_flag}0";

}

if ( $whitelist_flag = "100" ) {

#return 403;

rewrite ^(.*)$ $scheme://$host:$server_port/warn_navigate_page break; #白名单的提示页面

}

# ...

}

也可以在location节点中编辑，示例：

编辑location节点：

location /test {

proxy_pass http://IP/test;

# ...

# IP whitelist

set $whitelist_flag 1;

if ( $ip_whitelist != 1 ) {

set $whitelist_flag "${whitelist_flag}0";

}

if ( $request_uri !~* '/warn_navigate_page' ) {

set $whitelist_flag "${whitelist_flag}0";

}

if ( $whitelist_flag = "100" ) {

#return 403;

rewrite ^(.*)$ $scheme://$host:$server_port/warn_navigate_page break; #白名单的提示页面

}

# ...

}

添加导航的提示页 /warn_navigate_page

server {

listen 80;

# ...

# 白名单的提示导航页面

location /warn_navigate_page {

root /home/java/nginx/bizapp/warn_navigate_page;

index warn_navigate_page.html warn_navigate_page.htm;

rewrite ^(.*)$ /warn_navigate_page.html break;

}

3、编辑白名单的提示导航页面

在 /home/java/nginx/bizapp/warn_navigate_page 中编辑页面warn_navigate_page.html

参考：

<!DOCTYPE html>

<head>

body {

background: url(https://www.baidu.com/img/PCtm_d9c8750bed0b3c7d089fa7d55720d6cf.png) no-repeat;

background-size: 100% 100%;

background-attachment: fixed;

}

</style>

</head>

<body>

<div>

<pre> 【通知公告】

尊敬的用户您好，系统已不提供IP地址直接访问，请联系管理员添加白名单。互联网的域名访问地址：<a href="https://www.baidu.com">跳转https://www.baidu.com</a>

</pre>

</div>

</body>

</script>

</html>

　Nginx配置禁止某些ip访问配置(黑名单)

网站通过nginx设置黑/白名单IP限制、国家城市IP访问限制　

IIS tomcat共用80端口解决一个IP多个域名：使用Nginx反向代理方式使两者兼容 Nginx 防止SQL注入、XSS攻击的实践配置方法 Nginx负载均衡配置 nginx之keepalive详解与其配置日IP40万访问量的网站怎样配置服务器？实现IP访问分流可用Nginx反向代理防CC攻击Nginx限制ip链接数/流量/带宽 Nginx对单个ip的并发限制配置 Nginx访问频率限制配置使用nginx来屏蔽垃圾蜘蛛访问抓取的配置文件

柏港建站平台

柏港 Nginx

柏港为您推荐了一些相关资讯