【Linux】添加Nginx代理配置只允许内部IP访问

location / {
index index.jsp;
proxy_next_upstream http_500 http_502 http_503 http_504 error timeout invalid_header;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $remote_addr;
deny 192.168.1.1;
allow 127.0.0.0/24;
allow 123.56.0.0/16;
allow 172.16.0.0/16;
allow 10.170.0.0/16;
deny all;
}

上面是我的location配置清单    

注意事项:

  1. deny 一定要加一个ip,否则直接跳转到403,不往下执行了;如果403默认页是同一域名下,会造成死循环访问;

  2. allow的ip段

  从允许访问的段位从小到大排列,如:127.0.0.0/24

下面才能是:10.170.0.0/16

  24表示子网掩码:255.255.255.0

  16表示子网掩码:255.255.0.0

  8表示子网掩码:255.0.0.0

  3. deny all;结尾 

表示除了上面allow的其他都禁止

  本文参考:https://www.cnblogs.com/rockee/archive/2012/02/15/2353095.html

原文地址:https://www.cnblogs.com/itworkers/p/11751839.html

时间: 2024-07-30 22:53:59

【Linux】添加Nginx代理配置只允许内部IP访问的相关文章

VMware Linux 下 Nginx 安装配置 - nginx.conf 配置 [负载两个 Tomcat] (三)

首先启动Nginx 1. 转到 nginx 目录: /usr/local/nginx; 启动 nginx: /usr/local/nginx/nginx ubuntu 前要加 sudo; 关健配置 http 配置块下,一般设置在 zgip on 下: upstream localhost { #绿色对应 #ip_hash; server localhost:8090; server localhost:8080; } server / { location / { proxy_connect_t

【vue2.0】去掉前面#,window下nginx代理配置

1.定义路由,设置路由配置 const routes = [ { path: '/login', component: require('./components/login/index.vue') }, { // = = = => /home path: '/home', component: Home }, { path: '/', redirect: '/home' }, { path: '*/*', redirect: '/home' }]; const router = new Vue

nginx代理配置 配置中的静态资源配置,root 和 alias的区别。启动注意事项

这篇主要内容是:nginx代理配置 配置中的静态资源配置,root 和 alias的区别.启动注意事项! 为什么会在window上配置了nginx呢?最近我们的项目是静态资源单独放在一个工程里面,后端请求的静态资源和请求接口想要请求类似  127.0.0.1/web 就可以同时能显示后台接口返回的数据和js,jquery这种静态资源,就必要配置一个代理服务器.代理静态资源和web请求的服务器. 之前是使用Xampp这种软件中的apache作为静态资源服务器,感觉有点占用空间,配置还比nginx配

Linux下 nginx+tomcat配置https的总结和遇到的坑

证书的获取略 服务器的端口443确保外界网络能够进行访问. 是否配置https: nginx:是 tomcat:否 1.首先查看nginx是否支持SSL. 参考链接: 实战http切换成https 查看nginx支持SSL [[email protected] bin]# /usr/local/nginx/sbin/nginx -V nginx version: nginx/1.13.3 built by gcc 4.8.5 20150623 (Red Hat 4.8.5-11) (GCC) b

Nginx 代理配置

nginx 正向http代理配置 需要用户名和密码认证 生成密码文件: linux需要安装: #yum -y install httpd-tools生成密码文件: #htpasswd -c /usr/local/nginx/conf/pwd/passwd 用户名 输入密码 重新输入密码 server配置: 在conf的目录下创建hosts文件夹并在nginx.conf最后插入 include hosts/*.conf; 在hosts中创建文件myproxy.conf server { acces

Mac下安装nginx并配置SSL实现Https的访问

一.nginx安装 ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)" brew install nginx    // 安装nginx nginx -v    // 显示版本号 打开nginx文件夹 cd /usr/local/etc/nginx 启动nginx sudo nginx 或者 nginx 在浏览器中输入 localhost 访问即可,如出现以下

VMware Linux 下 Nginx 安装配置 (一)

资源准备 1. pcre-8.34.tar.gz: ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/ 2. zlib-1.2.8.tar.gz:  http://zlib.net/ 搜索 .gz 下载,或 http://sourceforge.net/projects/libpng/?source=typ_redirect 3. openssl-1.0.1j.tar.gz : http://www.openssl.org/source/

【Linux】nginx服务配置

一. 部署LNMP环境 准备工作 Linux系统准备 设置IP 关闭防火墙 yum源配置 安装: 传输软件包 1. tar -zxvf lnmp1.2-full.tar.gz cd lnmp1.2-full ./install.sh lnmp 二. 实验1 虚拟主机 www.sina.com www.sohu.com 1.域名解析 (文件解析) 2.规划网站目录 mkdir /home/wwwroot/sina/ mkdir /home/wwwroot/sohu/ vim /home/wwwro

Docker集群实验环境布署--swarm【6 配置上层Nginx代理,让任意Docker client访问得到高可用的管理API】

10.40.42.10上,也就是对应的VRRP中的10.40.42.1和2上,配置nginx tcp代理 # cat 4000_manager.venic.com_10.40.100.141-142_4000.conf upstream manager.venic.com { server 10.40.100.141:4000; server 10.40.100.142:4000; } server { listen 4000; proxy_pass manager.venic.com; } 重