NGINX环境配置网站的目录访问权限,设置IP白名单同时拒绝其他IP访问

IT老李07-261.43 K阅读4评论

温馨提示:这篇文章已超过77天没有更新,请注意相关的内容是否还可用!

网站运行好好地,突然要显示某些目录的访问权限,好吧,反正我也不会百度去吧,测试效果比较认可所以记录下过程。比如要配置Nginx Web服务器以允许特定IP地址范围访问/liblog/及其目录下的文件内容,同时拒绝其他IP地址的访问,您可以按照以下步骤进行配置:还是老样子宝塔为例。

打开Nginx网站设置里的配置文件,在server块中,配置location块以匹配/liblog/路径。使用allow和deny指令来指定允许和拒绝的IP地址范围。

以下是一个示例配置:

server {
    listen 80; # 监听的端口
    server_name www.itlaoli.com; # 您的域名或服务器IP
    
    #目录访问限制
    location /liblog/ {
        allow 10.10.30.3/29; # 允许10.10.30.3到10.10.30.20的IP地址范围
        allow 10.100.47.110/32; # 允许10.100.47.110的IP地址
        allow 10.100.47.111/32; # 允许10.100.47.111的IP地址
        deny all; # 拒绝所有其他IP地址
        # 其他location配置...
    }
    
    # 其他server块配置...
}

在这个配置中:

allow 10.10.30.3/29使用了CIDR表示法,其中/29表示子网掩码的前29位是网络地址,后3位是主机地址,这样可以覆盖从10.10.30.3到10.10.30.20的IP地址范围。

allow 10.100.47.110/32和allow 10.100.47.111/32分别允许单个IP地址访问。

deny all指令确保除了上述指定的IP地址之外的所有请求都会被拒绝。

NGINX环境配置网站的目录访问权限,设置IP白名单同时拒绝其他IP访问 第1张

如图:保存配置文件,提示保存成功后可以本地测试下。请根据实际情况调整监听端口和其他配置。我本地测试完美实现此功能,但是我猜一部分网友会问我什么是CIDR表示法,好吧,为什么要呢么写,其他的IP段怎么写呢?说白了我也不会,但是百度了以下,恩恩额,看不懂,总之如果需要其他IP段除了单独的写法是固定的,其余的都得百度,至少我不会所以不用指望我给你其他IP段的写法,嗯嗯,好了,就酱婶的吧,有其他问题留言反馈。

文章版权声明:除非注明,否则均为IT老李原创文章,转载或复制请以超链接形式并注明出处。

发表评论

快捷回复: 表情:
AddoilApplauseBadlaughBombCoffeeFabulousFacepalmFecesFrownHeyhaInsidiousKeepFightingNoProbPigHeadShockedSinistersmileSlapSocialSweatTolaughWatermelonWittyWowYeahYellowdog
评论列表 (有 4 条评论,1433人围观)
网友昵称:肥饶
肥饶 V 铁粉 Google Chrome 122.0.6261.95 Windows 10 x64 椅子
08-01 来自河南 回复
这种没有工具类的吗
网友昵称:IT老李
IT老李 V 博主 Sogou Explorer Windows 10 x64
08-01 来自辽宁 回复
@肥饶 不知道,没查工具,能用代码解决的就不用工具!
网友昵称:明月登楼
明月登楼 V 铁粉 Google Chrome 126.0.0.0 Windows 10 x64 沙发
07-28 来自河南 回复
Nginx里拦截IP效率太低了!
网友昵称:IT老李
IT老李 V 博主 Sogou Explorer Windows 10 x64
07-29 来自辽宁 回复
@明月登楼 是吗,还真不知道,有机会测试下。
取消
微信二维码
微信二维码
支付宝二维码