IT技术博客大学习 共学习 共进步
全部 移动开发 后端 数据库 AI 算法 安全 DevOps 前端 设计 开发者
首页 / DevOps

nginx.conf控制指定的代理ip和ip访问的设置手记

五四陈科学院-坚信科学,分享技术 2010-10-17 22:21:49 累计浏览 4,760 次
本机暂存
标签 configuration IP access control Nginx proxy

工作中有一次用到利用nginx的配置来让只有公司ip的访问才能打开指定的后台url,于是有了下面的记录。

在nginx中if很弱,http://www.nginxcn.com/doc/standard/httprewrite.html,基本上不能写太复杂的条件或者是嵌套。

因为公司我(54chen)网络的设置,过去打到服务器的ip有可能是几个ip,同时也有可能是代理的ip,所以在if判断的时候,可能有多个条件。

location /administrator {
#log_format www_54chen_com ‘$remote_addr - $remote_user [$time_local] $request ‘
# ‘”$status” $body_bytes_sent “$http_referer” ‘
# ‘”$http_user_agent” “$http_x_forwarded_for”‘;
# access_log /data/www.log www_54chen_com;
set $fuck 0;
if ($remote_addr = ’1.1.1.1′){
set $fuck 1;
}
if ($remote_addr = ’1.1.1.2′){
set $fuck 1;
}
if ($remote_addr = ’1.1.1.3′){
set $fuck 1;
}
if ($http_x_forwarded_for = ’2.2.2.2′) {
set $fuck 1;
}
if ($fuck = 0){
return 404;
}
#此处还需要填写和其他location一样的以提供正常服务环境
}

1) 1.1.1.1 1.1.1.2 1.1.1.3都是直接ip地址
2) 2.2.2.2是代理之前的ip地址

另外流行的另一种做法:

allow 1.1.1.1;
allow 1.1.1.2;
allow 1.1.1.3;
deny all;

但此方法我(54chen)始终没找到支持代理的判断。

同分类推荐文章

  1. 从零重建 macOS 开发机:可复现的环境初始化流程 (2026-06-14 20:36:00)
  2. 百度物理网络监控工具开源第二弹:毫秒级监控工具 baize,让你的网络问题无处遁形 (2026-06-11 08:10:28)
  3. How to Set Up Homebrew Tap for Private CLI Tools: A Complete Guide (2026-05-27 02:13:03)

查看更多 DevOps 文章 →

建议继续学习

  1. 配置Nginx+uwsgi更方便地部署python应用 (累计阅读 107,164)
  2. 搜狐闪电邮箱的 Nginx/Postfix 使用模式 (累计阅读 33,895)
  3. 记录一个软中断问题 (累计阅读 16,953)
  4. 解析nginx负载均衡 (累计阅读 16,622)
  5. server日志的路径分析 (累计阅读 11,239)
  6. Nginx模块开发入门 (累计阅读 11,168)
  7. 检查nginx配置,重载配置以及重启的方法 (累计阅读 10,895)
  8. Cacti 添加 Nginx 监控 (累计阅读 10,641)
  9. fsockopen 异步处理 (累计阅读 10,342)
  10. 使用Squid缓存视频 (累计阅读 10,337)