為nginx設置白名單的幾個步驟:
第一步:指定能訪問的白名單
vim /etc/nginx/ip.conf (如果在公司,記得這里是外網IP,要不然測很久都不知道為什么不行)
112.95.211.154 1;
第二步:修改nginx配置
geo $remote_addr $ip_whitelist{ default 0; include ip.conf; }
第三步:為匹配項做白名單設置
location /test { if ( $ip_whitelist = 0 ){ return 403; } index index.html; root /tmp; }
1:default 0;表示默認值為0;所有的請求都將受到限制
2:當ip_whitelist = 0為0時,返回403;若不為0,則接着執行下面的
測試:
1)當把該請求IP放到白名單中並設置值為1時;
2)用沒有把IP放到白名單中請求時;
