location / {
allow 127.0.0.0/24;
allow 192.168.0.0/16;
allow 10.10.0.0/16;
deny all;
root /var/www/html/;
index index.php;
}
上方的設定會是 允許 allow
的 ip
其他的所有 ip 都拒絕
但是如果越來越多的時候
可以改由設定檔
$ vim /etc/nginx/conf/example1.conf
example1.conf
deny 192.168.1.1;
allow 127.0.0.0/24;
allow 192.168.0.0/16;
allow 10.10.0.0/16;
deny all;
接下來只在需要的地方 include 進設定檔即可
xxx.nginx.config
location / {
#只允許內部訪問IP清單
include conf/Internal_acc.conf
root /var/www/html/;
index index.php;
}
這樣就可以做一些設定限制
提高服務的安全性