NGINX环境配置网站的目录访问权限,设置IP白名单同时拒绝其他IP访问
温馨提示:这篇文章已超过77天没有更新,请注意相关的内容是否还可用!
网站运行好好地,突然要显示某些目录的访问权限,好吧,反正我也不会百度去吧,测试效果比较认可所以记录下过程。比如要配置Nginx Web服务器以允许特定IP地址范围访问/liblog/及其目录下的文件内容,同时拒绝其他IP地址的访问,您可以按照以下步骤进行配置:还是老样子宝塔为例。
打开Nginx网站设置里的配置文件,在server块中,配置location块以匹配/liblog/路径。使用allow和deny指令来指定允许和拒绝的IP地址范围。
以下是一个示例配置:
server { listen 80; # 监听的端口 server_name www.itlaoli.com; # 您的域名或服务器IP #目录访问限制 location /liblog/ { allow 10.10.30.3/29; # 允许10.10.30.3到10.10.30.20的IP地址范围 allow 10.100.47.110/32; # 允许10.100.47.110的IP地址 allow 10.100.47.111/32; # 允许10.100.47.111的IP地址 deny all; # 拒绝所有其他IP地址 # 其他location配置... } # 其他server块配置... }
在这个配置中:
allow 10.10.30.3/29使用了CIDR表示法,其中/29表示子网掩码的前29位是网络地址,后3位是主机地址,这样可以覆盖从10.10.30.3到10.10.30.20的IP地址范围。
allow 10.100.47.110/32和allow 10.100.47.111/32分别允许单个IP地址访问。
deny all指令确保除了上述指定的IP地址之外的所有请求都会被拒绝。
如图:保存配置文件,提示保存成功后可以本地测试下。请根据实际情况调整监听端口和其他配置。我本地测试完美实现此功能,但是我猜一部分网友会问我什么是CIDR表示法,好吧,为什么要呢么写,其他的IP段怎么写呢?说白了我也不会,但是百度了以下,恩恩额,看不懂,总之如果需要其他IP段除了单独的写法是固定的,其余的都得百度,至少我不会所以不用指望我给你其他IP段的写法,嗯嗯,好了,就酱婶的吧,有其他问题留言反馈。
文章版权声明:除非注明,否则均为IT老李原创文章,转载或复制请以超链接形式并注明出处。
发表评论