IT俱乐部 Nginx Nginx限制IP访问的实现示例

Nginx限制IP访问的实现示例

发布: 2024年 7月 4日 653阅读

在Web服务器管理中,限制某些IP地址访问网站是一个常见的需求。Nginx作为一款高性能的HTTP服务器和反向代理服务器,提供了灵活强大的配置选项来实现这一功能。本文将详细讲解如何在Nginx中限制IP访问,并通过示例代码展示具体操作。

一、Nginx配置文件

Nginx的配置文件通常位于/etc/nginx/nginx.conf或/etc/nginx/conf.d/目录下。可以通过编辑这些配置文件来实现IP访问限制。

二、限制IP访问的方法

1. 基于allow和deny指令

Nginx提供了allow和deny两个指令来控制IP访问。其中:

  • allow:允许指定IP地址或子网范围的访问。
  • deny:拒绝指定IP地址或子网范围的访问。

这些指令可以在http、server或location块中使用。

2. 基本示例

假设有一个简单的Nginx配置文件,如下所示:

1
2
3
4
5
6
7
8
9
server {
  listen 80;
  server_name example.com;
 
  location / {
    root /var/www/html;
    index index.html;
  }
}

希望只有IP地址为192.168.1.1的用户能够访问这个站点,其他用户都被拒绝访问。以下是实现方法:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
server {
  listen 80;
  server_name example.com;
 
  location / {
    # 允许指定的IP地址访问
    allow 192.168.1.1;
    # 拒绝所有其他IP地址访问
    deny all;
 
    root /var/www/html;
    index index.html;
  }
}

3. 详细示例及注释

以下示例展示了在不同的配置块中使用allow和deny指令:

示例 1: 在server块中限制IP访问

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
http {
  server {
    listen 80;
    server_name example.com;
 
    # 允许10.0.0.1 IP访问
    allow 10.0.0.1;
    # 允许10.0.0.0/24网段内的IP访问
    allow 10.0.0.0/24;
    # 拒绝所有其他IP地址访问
    deny all;
 
    location / {
      root /var/www/html;
      index index.html;
    }
  }
}

示例 2: 在location块中限制IP访问

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
http {
  server {
    listen 80;
    server_name example.com;
 
    location /admin {
      # 允许私有IP网段访问
      allow 192.168.0.0/16;
      # 拒绝所有其他IP地址访问
      deny all;
 
      root /var/www/html/admin;
      index index.html;
    }
 
    location / {
      root /var/www/html;
      index index.html;
    }
  }
}

示例 3: 多个location块中限制IP访问

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
http {
  server {
    listen 80;
    server_name example.com;
 
    location /admin {
      # 允许特定的IP访问/admin路径
      allow 203.0.113.1;
      deny all;
 
      root /var/www/html/admin;
      index index.html;
    }
 
    location /private {
      # 允许特定网段访问/private路径
      allow 192.168.1.0/24;
      deny all;
 
      root /var/www/html/private;
      index index.html;
    }
 
    location / {
      root /var/www/html;
      index index.html;
    }
  }
}

4. 测试配置

编辑完配置文件后,测试配置并重新加载Nginx:

1
2
3
4
5
# 测试Nginx配置文件是否有语法错误
sudo nginx -t
 
# 重新加载Nginx以应用新的配置
sudo systemctl reload nginx

三、总结

通过使用Nginx的allow和deny指令,可以轻松地控制哪些IP地址或子网段能够访问网站资源。这对于保护敏感信息、限制恶意访问等场景非常有用。

到此这篇关于Nginx限制IP访问的实现示例的文章就介绍到这了,更多相关Nginx限制IP访问内容请搜索IT俱乐部以前的文章或继续浏览下面的相关文章希望大家以后多多支持IT俱乐部!

本文收集自网络,不代表IT俱乐部立场,转载请注明出处。https://www.2it.club/server/nginx/12728.html
125
标签:
上一篇
下一篇

相关推荐

联系我们

联系我们

在线咨询: QQ交谈

邮箱: 1120393934@qq.com

工作时间:周一至周五,9:00-17:30,节假日休息

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

返回顶部