当前位置: 首页 > linux, 云计算, 互联网, 系统安全 > 正文

Nginx 在if语句中限制IP访问

一些web服务,出于安全考虑是不想让其他人访问到,除了添加登录用户认证外,还可以使用Nginx限制IP访问,只允许指定IP的用户访问站点或者接口。即nginx deny ip access

Nginx中限制IP访问的一般用法是在location中使用allow和deny来限制,如:

实际应用中由于我们配置了泛解析域名,location中用到了if语句来匹配server_name,而allow和deny指令无法使用在if语句里面。

如果在if语句下使用deny指令会有如下报错:

还有一个问题是Ningx配置是不支持if嵌套的,所以下面使用了set变量的方式来实现嵌套功能,使用return 403来替代deny指令,具体如下:

本文固定链接: https://www.sudops.com/nginx-deny-ip-access-in-if.html | 运维·速度

该日志由 Fisher 于2019年01月23日发表在 linux, 云计算, 互联网, 系统安全 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: Nginx 在if语句中限制IP访问 | 运维·速度
关键字:

Nginx 在if语句中限制IP访问:等您坐沙发呢!

发表评论


Time limit is exhausted. Please reload the CAPTCHA.

快捷键:Ctrl+Enter