梦琪服务器 2024-06-13

如何在Nginx中限制IP访问？

AI 概述

一、Nginx 配置文件二、限制 IP 访问的方法1. 基于 allow 和 deny 指令2. 基本示例3. 详细示例及注释4. 测试配置三、总结在 Web 服务器管理中，限制某些 IP 地址访问网站是一个常见的需求。Nginx 作为一款高性能的 HTTP 服务器和反向代理服务器，提供了灵活强大的配置选项来实现这一功能。本文将详细...

文章目录隐藏

一、Nginx 配置文件
二、限制 IP 访问的方法

1. 基于 allow 和 deny 指令
2. 基本示例
3. 详细示例及注释
4. 测试配置

三、总结

在 Web 服务器管理中，限制某些 IP 地址访问网站是一个常见的需求。Nginx 作为一款高性能的 HTTP 服务器和反向代理服务器，提供了灵活强大的配置选项来实现这一功能。本文将详细讲解如何在 Nginx 中限制 IP 访问，并通过示例代码展示具体操作。

一、Nginx 配置文件

Nginx 的配置文件通常位于/etc/nginx/nginx.conf或/etc/nginx/conf.d/目录下。可以通过编辑这些配置文件来实现 IP 访问限制。

二、限制 IP 访问的方法

1. 基于 allow 和 deny 指令

Nginx 提供了 allow 和 deny 两个指令来控制 IP 访问。其中：

allow：允许指定 IP 地址或子网范围的访问。
deny：拒绝指定 IP 地址或子网范围的访问。

这些指令可以在 http、server 或 location 块中使用。

2. 基本示例

假设有一个简单的 Nginx 配置文件，如下所示：

server {
  listen 80;
  server_name mybj123.com;

  location / {
    root /var/www/html;
    index index.html;
  }
}

希望只有 IP 地址为 192.168.1.1 的用户能够访问这个站点，其他用户都被拒绝访问。以下是实现方法：

server {
  listen 80;
  server_name mybj123.com;

  location / {
    # 允许指定的 IP 地址访问
    allow 192.168.1.1;
    # 拒绝所有其他 IP 地址访问
    deny all;

    root /var/www/html;
    index index.html;
  }
}

3. 详细示例及注释

以下示例展示了在不同的配置块中使用 allow 和 deny 指令：

示例 1: 在 server 块中限制 IP 访问

http {
  server {
    listen 80;
    server_name mybj123.com;

    # 允许 10.0.0.1 IP 访问
    allow 10.0.0.1;
    # 允许 10.0.0.0/24 网段内的 IP 访问
    allow 10.0.0.0/24;
    # 拒绝所有其他 IP 地址访问
    deny all;

    location / {
      root /var/www/html;
      index index.html;
    }
  }
}

示例 2: 在 location 块中限制 IP 访问

http {
  server {
    listen 80;
    server_name mybj123.com;

    location /admin {
      # 允许私有 IP 网段访问
      allow 192.168.0.0/16;
      # 拒绝所有其他 IP 地址访问
      deny all;

      root /var/www/html/admin;
      index index.html;
    }

    location / {
      root /var/www/html;
      index index.html;
    }
  }
}

示例 3: 多个 location 块中限制 IP 访问

http {
  server {
    listen 80;
    server_name mybj123.com;

    location /admin {
      # 允许特定的 IP 访问/admin 路径
      allow 203.0.113.1;
      deny all;

      root /var/www/html/admin;
      index index.html;
    }

    location /private {
      # 允许特定网段访问/private 路径
      allow 192.168.1.0/24;
      deny all;

      root /var/www/html/private;
      index index.html;
    }

    location / {
      root /var/www/html;
      index index.html;
    }
  }
}

4. 测试配置

编辑完配置文件后，测试配置并重新加载 Nginx：

# 测试 Nginx 配置文件是否有语法错误
sudo nginx -t

# 重新加载 Nginx 以应用新的配置
sudo systemctl reload nginx

三、总结

通过使用 Nginx 的 allow 和 deny 指令，可以轻松地控制哪些 IP 地址或子网段能够访问网站资源。这对于保护敏感信息、限制恶意访问等场景非常有用。

以上关于如何在Nginx中限制IP访问？的文章就介绍到这了，更多相关内容请搜索码云笔记以前的文章或继续浏览下面的相关文章，希望大家以后多多支持码云笔记。

「点点赞赏，手留余香」

赞 1 赏

给作者打赏，鼓励TA抓紧创作！

微信

支付宝

还没有人赞赏，快来当第一个赞赏的人吧！

Nginx

声明：本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。
如若内容造成侵权/违法违规/事实不符，请将相关资料发送至 admin@mybj123.com 进行投诉反馈，一经查实，立即处理！
重要：如软件存在付费、会员、充值等，均属软件开发者或所属公司行为，与本站无关，网友需自行判断
码云笔记 » 如何在Nginx中限制IP访问？