您好,登錄后才能下訂單哦!
本篇文章給大家分享的是有關(guān)Nginx代理配置只允許內(nèi)部IP訪問的實現(xiàn),小編覺得挺實用的,因此分享給大家學(xué)習(xí),希望大家閱讀完這篇文章后可以有所收獲,話不多說,跟著小編一起來看看吧。
location / { index index.jsp; proxy_next_upstream http_500 http_502 http_503 http_504 error timeout invalid_header; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $remote_addr; deny 192.168.1.1; allow 127.0.0.0/24; allow 123.56.0.0/16; allow 172.16.0.0/16; allow 10.170.0.0/16; deny all; }
上面是我的location配置清單
注意事項:
1. deny 一定要加一個ip,否則直接跳轉(zhuǎn)到403,不往下執(zhí)行了;如果403默認頁是同一域名下,會造成死循環(huán)訪問;
2. allow的ip段
從允許訪問的段位從小到大排列,如:127.0.0.0/24
下面才能是:10.170.0.0/16
24表示子網(wǎng)掩碼:255.255.255.0
16表示子網(wǎng)掩碼:255.255.0.0
8表示子網(wǎng)掩碼:255.0.0.0
3. deny all;結(jié)尾
表示除了上面allow的其他都禁止
以上就是Nginx代理配置只允許內(nèi)部IP訪問的實現(xiàn),小編相信有部分知識點可能是我們?nèi)粘9ぷ鲿姷交蛴玫降?。希望你能通過這篇文章學(xué)到更多知識。更多詳情敬請關(guān)注億速云行業(yè)資訊頻道。
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。