nginx配置IP白名单
时间: 2023-09-27 11:07:49 浏览: 61
要在Nginx中配置IP白名单,可以按照以下步骤进行操作:
1. 打开 Nginx 配置文件,通常位于 `/etc/nginx/nginx.conf` 或 `/etc/nginx/conf.d/default.conf`。
2. 在 `http` 块中添加以下代码块来定义一个新的 `map`,用于存储允许访问的IP列表:
```
http {
...
map $remote_addr $allowed_ip {
default 0;
192.168.1.100 1; # 添加允许访问的IP,以及对应的值
192.168.1.101 1;
# 可以继续添加更多的IP和对应的值
}
...
}
```
3. 在需要进行 IP 白名单限制的位置(例如服务器或特定的 location),添加以下代码块来检查客户端IP是否在白名单中:
```
location / {
if ($allowed_ip = 0) {
return 403; # 拒绝访问
}
# 允许访问的配置
}
```
4. 保存并关闭配置文件。
5. 重新加载 Nginx 配置,以使更改生效。可以使用以下命令之一:
- `sudo service nginx reload`
- `sudo systemctl reload nginx`
- `sudo nginx -s reload`
现在,只有在白名单中列出的 IP 地址才能访问该位置或服务器,其他 IP 地址将被拒绝访问。请确保将上述示例中的 IP 地址更改为实际允许访问的 IP 地址。