1���、要禁止所有IP訪問a1.htm a2.htm a3.htm這個(gè)三個(gè)頁面在location可以這樣寫
location ~* /(a1.htm|a2.htm|a3.htm)$ {
deny all;
condition………;
}
2��、只允許指定的ip訪問a1.htm a2.htm a3.htm這個(gè)三個(gè)頁面�����,其他IP的訪問都拒絕
location ~* /(a1.htm|a2.htm|a3.htm)$ {
allow 10.0.0.2;
deny all;
condition………;
}
這種設(shè)置只有ip地址為10.0.0.2的主機(jī)可以放問這三個(gè)頁面�,其他的ip都被拒絕了���。
其他情況可以以此類推�����。
比如我需要指定只能8.8.8.8這個(gè)ip訪問info.php頁面��。那么就可以在nginx-server中添加如下配置����,即可
如果非8.8.8.8訪問info.php頁面,則返回403
后面需要加上跳轉(zhuǎn)地址�����,proxy_pass http://192.168.1.110:10480;否則會(huì)404錯(cuò)誤�����。
location ~/info.php$ {
if ($remote_addr != '8.8.8.8' ) {
return 403;
}
proxy_pass http://192.168.1.110:10480;
}
}
也可以在server代碼中添加
location ~/info.php$ {
allow 8.8.8.8;
deny all;
condition………;
}
一樣的效果
如何配置禁用ip或ip段呢��?
下面說明假定nginx的目錄在/usr/local/nginx/
首先要建一個(gè)封ip的配置文件blockips.conf�,然后vi blockips.conf編輯此文件,在文件中輸入要封的ip���。
deny 1.2.3.4;
deny 91.212.45.0/24;
deny 91.212.65.0/24;
然后保存此文件��,并且打開nginx.conf文件�,在http配置節(jié)內(nèi)添加下面一行配置:
include blockips.conf;
保存nginx.conf文件��,然后測(cè)試現(xiàn)在的nginx配置文件是否是合法的:
/usr/local/nginx/sbin/nginx -t
如果配置沒有問題�����,就會(huì)輸出:
the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
configuration file /usr/local/nginx/conf/nginx.conf test is successful
如果配置有問題就需要檢查下哪兒有語法問題����,如果沒有問題,需要執(zhí)行下面命令�,讓nginx重新載入配置文件。
/usr/local/nginx/sbin/nginx -s reload
只允許某些的ip訪問頁面��,或者禁止某些ip訪問頁面
server_name es.mila66.com;
location / {
include /etx/nginx/all/ip.conf;
deny all;
ip.conf里面的文件格式:
allow 192.168.1.11;
allow 192.168.1.12;
這樣就實(shí)現(xiàn)了只允許某些ip訪問頁面���。
如果禁止某些IP訪問��,只需要修改如下:把a(bǔ)llow改成deny即可�。
server_name es.mila66.com;
location / {
include /etx/nginx/all/ip.conf;
allow all;
ip.conf里面的文件格式:
deny 192.168.1.11;
deny 192.168.1.12;
nginx -s reload
重啟服務(wù)器即可
以上這篇Nginx限制IP訪問某些頁面的操作就是小編分享給大家的全部?jī)?nèi)容了�����,希望能給大家一個(gè)參考�,也希望大家多多支持腳本之家。
