Nginx限制特定IP访问自己的网站实现的几种方法

 更新时间:2024年12月22日 09:24:44   作者:fj_changing  
本文主要介绍了使用Nginx限制特定IP访问自己的网站的几种方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧

需求

一个网站只想被国内访问,或者只想被一个省或一个市访问,或者只允许特定的IP或IP段访问,或者禁止特定的IP或IP段访问。我知道的有三个方法:

  • 购买云服务器厂商的相关服务,它们能做到,结果相对准确;
  • 购买查询IP的网站的服务,写个中间件,自己的网站收到请求时根据IP去查归属地,然后根据业务需要直接允许或阻止本次请求,结果相对准确,但每次收到请求都去查询的话费用较高;
  • 购买离线的IP库,在Nginx中做配置,结果相对不准确,一次性付费,后续更新另外付费。

云服务器厂商的服务和查询IP的网站的服务,相对来说更准确,IP数量更完整,更新更及时;离线的IP库,由于数据源未知,相对来说不准确,IP数量不完整,更新不一定及时。

使用Nginx实现

 我用了宝塔,网站里添加了多个站点,每个站点都单独配置。

以内网IP为例,公网IP同理。以下配置都写在Nginx配置的server块中(也可以写在location中),IP支持一个一个写,也支持CIDR形式,公网IP的CIDR形式可以在ip138上查,准确性不知道。已知具体的IP段,有网站在线转换成CIDR形式,但我发现不同的网站转出的结果不同,最好还是手动计算验证下。

只允许192.168.1.X的IP访问,其他IP禁止访问。deny all;不能写在allow前面,会导致阻止所有的访问。

allow 192.168.1.1/24;
deny all;

禁止192.168.1.1、192.168.1.2、192.168.1.3访问,允许其他IP访问。

deny 192.168.1.1;
deny 192.168.1.2;
deny 192.168.1.3;
allow all;

被阻止访问时,页面显示403 Forbidden。

如果有大量的IP需要写,可以将上面的语句写在文件里,然后在server块中导入这个文件。这样在同一个服务器中有多个站点都需要这个同样的配置时,容易维护,后面更新IP只需要更新这个文件的内容,不用把每个站点的Nginx配置都改一遍。更新文件中的IP后,需重载Nginx配置才生效。

include /home/ip_limit/ip_limit.conf;

自定义403页面

403页面可以自定义,同样是在Nginx配置的server块中(也可以写在location中)。将页面写在/home/ip_limit/403_my.html,这个html中如果有图片,最好写死成base64,原因后面再说。最好不要用403.html这个文件名,可能和网站根目录中宝塔自动生成的默认403页面冲突,导致自定义403页面不生效。

我的网站只允许指定城市访问,所以Nginx中我配置了allow xxx和deny all;,这样会导致在其他城市访问时还是403 Forbidden,自定义的403页面不生效,所以需要单独设置这个自定义403页面为允许所有的访问。

error_page 403 /403_my.html;
location /403_my.html {
  allow all;  #不加会由于前面的allow和deny all导致阻止加载这个自定义的403页面,从而自定义403页面不生效
  root /home/ip_limit;
  internal;  # 防止直接访问这个页面,不加也行
}

403页面中的图片问题

做完上面的配置后,如果自定义403页面中的图片不是写死成base64,会发现被阻止访问时,页面中的图片没加载出来(img标签中src="./403.png"),然后查了资料在Nginx配置的server块中加了下面的内容,这样自定义403页面中的图片确实可以加载了(前提是这个图片在这里的root处设置的路径中,同理src的值也要做相应的调整),但正常访问网站时有的图片无法加载了。可能因这个设置导致网站的所有图片都从这里设置的路径中加载,但实际无法加载的图片没存放在这里。所以这个配置不具有通用性,还有个方法我没试,就是不加这个配置,把自定义403页面中的图片的src换成一个可加载的网络url。

location ~ .*\.(png|jpg|jpeg|gif|svg|ico){
  allow all;
  root /www/wwwroot/test/web;
}

最简单省事的方法是,不加这个配置,自定义403页面中的图片写死成base64。

允许所有人访问网站中的静态文件

我的网站只允许指定城市访问,但网站中提供一些静态文件可供所有人访问或下载,同样是在Nginx配置的server块中。

location /apk/user.apk { # app下载,不加会由于ip策略无法访问
  allow all;
}

单独放行网站中的一个接口

我的网站只允许指定城市访问,但要单独放行网站中的一个接口,例如文件上传接口,同样是在Nginx配置的server块中。假设公网接口是http://公网IP/oss/upload,对应的内网服务是http://192.168.1.1:9966/oss/upload。

location /oss/upload { # 文件上传接口,不设访问限制
  proxy_pass http://192.168.1.1:9966/oss/upload/; # 注意location末尾没斜线,这里末尾有斜线
  allow all;
}

参考链接

Nginx全面配置 - 知乎 (zhihu.com)

nginx 自定义 404、50x 错误页面_nginx 504超时时指定一个html界面-CSDN博客

Nginx配置自定义的403页面 - Mr.peter - 博客园 (cnblogs.com)

到此这篇关于Nginx限制特定IP访问自己的网站实现的文章就介绍到这了,更多相关Nginx限制特定IP访问内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

相关文章

  • Nginx 504 Gateway Time-out的两种最新解决方案

    Nginx 504 Gateway Time-out的两种最新解决方案

    大家在访问网站的时候通常会遇到502错误、404错误等,很少会遇到504错误,但是在我们去访问大流量或者内容数据量较多的网站时,打开网页偶尔就会出现504 gateway time-out,这篇文章主要给大家介绍了关于Nginx 504 Gateway Time-out的两种解决方案,需要的朋友可以参考下
    2022-08-08
  • Nginx缓存设置案例详解

    Nginx缓存设置案例详解

    这篇文章主要介绍了Nginx缓存设置案例详解,本篇文章通过简要的案例,讲解了该项技术的了解与使用,以下就是详细内容,需要的朋友可以参考下
    2021-09-09
  • Nginx 实现 TCP/DUP流量按 IP 动态转发操作方法

    Nginx 实现 TCP/DUP流量按 IP 动态转发操作方法

    为优化网络性能和提升服务可用性,通过Nginx配置stream模块根据客户端IP地址动态转发TCP请求至不同后端服务器节点,适用于数据库代理、TCP服务负载均衡及地域或来源IP分流的流量调度等场景,本文给大家介绍Nginx 实现 TCP/DUP流量按 IP 动态转发的操作
    2024-10-10
  • nginx中path模式配置示例

    nginx中path模式配置示例

    这篇文章主要介绍了nginx中path模式配置示例,nginx服务器默认是不支持pathinfo模式的,需要修改配置才可以实现,本文即给出了配置示例,需要的朋友可以参考下
    2014-12-12
  • 详解用ELK来分析Nginx服务器日志的方法

    详解用ELK来分析Nginx服务器日志的方法

    这篇文章主要介绍了用ELK来分析Nginx服务器日志的方法,ELK是三个开源软件的缩写,分别表示Elasticsearch,Logstash,Kibana,需要的朋友可以参考下
    2016-03-03
  • nginx安装和前端访问配置以及403 Forbidden解决方案

    nginx安装和前端访问配置以及403 Forbidden解决方案

    本文介绍CentOS下Nginx安装与配置,包括安装命令、配置文件路径、启动及重启方法,并详细说明多个前端站点的代理设置与缓存策略,同时提供解决403错误的权限检查及SELinux调整方案
    2025-07-07
  • nginx实现请求转发

    nginx实现请求转发

    本文给大家分享的是使用nginx实现代理(请求转发)的教程及简单示例,非常实用,有需要的小伙伴可以参考下
    2017-07-07
  • 配置nginx 重定向到系统维护页面

    配置nginx 重定向到系统维护页面

    今天抽时间给大家普及nginx 重定向到系统维护页面的配置内容,nginx重定向问题说起来也很简单,因为重定向后直接跳转到静态页面,不需要后续操作和记录,所以直接301永久重定向。今天简单给大家介绍配置方法,一起看看吧
    2021-06-06
  • 服务器重启后宝塔界面打开显示404 nginx的解决方法

    服务器重启后宝塔界面打开显示404 nginx的解决方法

    在阿里云服务器搭建宝塔界面,服务器重启之后打开宝塔显示404 not found nginx,本文给大家介绍了服务器重启后宝塔界面打开显示404 nginx的解决方法,需要的朋友可以参考下
    2024-02-02
  • Nginx+SpringBoot实现负载均衡的示例

    Nginx+SpringBoot实现负载均衡的示例

    这篇文章主要介绍了Nginx优雅的实现负载均衡,帮助大家更好的理解和使用nginx,感兴趣的朋友可以了解下
    2020-10-10

最新评论