nginx配置IP白名单的详细步骤
目录
- 1、添加IP白名单文件
- 2、配置nginx.conf
- 3、编辑白名单的提示导航页面
- 补充:添加白名单后nginx报错:
- 总结
分析nginx访问日志,有哪些IP访问过nginx。
命令参考:awk '{print $1}' logs/access.log | sort | uniq -c | sort -nr -k1
输出的效果案例:
1053 192.168.3.15
893 192.168.3.10
818 192.168.0.8
1、添加IP白名单文件
在nginx目录的 conf
中添加文件 ip.conf
,注意白名单文件不用添加任何注释,可以有空行
vi ip.conf
192.168.3.11 1;
192.168.3.10 1;
192.168.0.112 1;
2、配置nginx.conf
编辑http节点:
http { # ... # geo IP whitelist geo $remote_addr $ip_whitelist { default 0; include ip.conf; } # ...}
编辑server节点:
server { listen 80; # ... # IP whitelist set $whitelist_flag 1; if ( $ip_whitelist != 1 ) { set $whitelist_flag "${whitelist_flag}0"; } if ( $request_uri !~* "/warn_navigate_page" ) { set $whitelist_flag "${whitelist_flag}0"; } if ( $whitelist_flag = "100" ) { #return 403; rewrite ^(.*)$ $scheme://$host:$server_port/warn_navigate_page break; #白名单的提示页面 } # ...}
也可以在location节点中编辑,示例:
编辑location节点:
location /test { proxy_pass http://IP/test; # ... # IP whitelist set $whitelist_flag 1; if ( $ip_whitelist != 1 ) { set $whitelist_flag "${whitelist_flag}0"; } if ( $request_uri !~* "/warn_navigate_page" ) { set $whitelist_flag "${whitelist_flag}0"; } if ( $whitelist_flag = "100" ) { #return 403; rewrite ^(.*)$ $scheme://$host:$server_port/warn_navigate_page break; #白名单的提示页面 } # ...}
添加导航的提示页 /warn_navigate_page
server { listen 80; # ... # 白名单的提示导航页面 location /warn_navigate_page { root /home/java/nginx/bizapp/warn_navigate_page;index warn_navigate_page.html warn_navigate_page.htm;rewrite ^(.*)$ /warn_navigate_page.html break; }}
3、编辑白名单的提示导航页面
在 /home/java/nginx/bizapp/warn_navigate_page
中编辑页面warn_navigate_page.html
参考:
<!DOCTYPE html><html lang="en"><head> <meta charset="utf-8"> <meta name="viewport" content="width=device-width,initial-scale=1.0,maximum-scale=1.0,user-scalable=no"> <meta content="yes" name="apple-mobile-web-app-capable"> <meta content="black" name="apple-mobile-web-app-status-bar-style"> <meta content="telephone=no" name="format-detection"> <meta content="email=no" name="format-detection"> <title>系统通知</title> <style type="text/css">body { background: url(https://www.baidu.com/img/PCtm_d9c8750bed0b3c7d089fa7d55720d6cf.png) no-repeat; background-size: 100% 100%; background-attachment: fixed;} </style></head><body> <div><pre> 【通知公告】尊敬的用户您好,系统已不提供IP地址直接访问,请联系管理员添加白名单。互联网的域名访问地址:<a href="https://www.baidu.com">跳转https://www.baidu.com</a></pre> </div></body><script type="text/javascript"></script></html>
预计效果图
补充:添加白名单后nginx报错:
nginx: [warn] low address bits of 45.11.55.132/28 are meaningless in /opt/openresty/nginx/conf/public/white.conf:69nginx: [warn] low address bits of 12.70.12.195/28 are meaningless in /opt/openresty/nginx/conf/public/white.conf:70
解决方法:
错误原因是因为子网划分错误,比如 45.11.55.132/28,每个子网有16个ip,所以起始ip一定要是16的倍数,
这个子网应该写成这样45.11.55.128/28,修改完毕后再reload nginx就不会报错了。
总结
到此这篇关于nginx配置IP白名单的文章就介绍到这了,更多相关nginx配置IP白名单内容请搜索以前的文章或继续浏览下面的相关文章希望大家以后多多支持!