nginx配置IP白名單的詳細(xì)步驟

更新時(shí)間：2022年12月27日 09:49:32 作者：weixin_44953227

在日常運(yùn)維工作中會(huì)碰到這樣的需求,設(shè)置網(wǎng)站訪問只對(duì)某些ip開放,其他ip的客戶端都不能訪問,下面這篇文章主要給大家介紹了關(guān)于nginx配置IP白名單的詳細(xì)步驟,文中通過圖文介紹的非常詳細(xì),需要的朋友可以參考下

1、添加IP白名單文件

在nginx目錄的 conf 中添加文件 ip.conf，注意白名單文件不用添加任何注釋，可以有空行

vi ip.conf

192.168.3.11 1;

192.168.3.10 1;
192.168.0.112 1;

2、配置nginx.conf

編輯http節(jié)點(diǎn)：

http {
    # ...
    # geo IP whitelist
    geo $remote_addr $ip_whitelist {
       default 0;
       include ip.conf;
    }
 
    # ...
}

編輯server節(jié)點(diǎn)：

server {
    listen       80;
    # ...
    # IP whitelist
    set $whitelist_flag 1;
    if ( $ip_whitelist != 1 ) {
       set $whitelist_flag "${whitelist_flag}0";
    }
    if ( $request_uri !~* '/warn_navigate_page' ) {
       set $whitelist_flag "${whitelist_flag}0";
    }
    if ( $whitelist_flag = "100" ) {
       #return 403;
       rewrite ^(.*)$ $scheme://$host:$server_port/warn_navigate_page break; #白名單的提示頁面
    }
 
    # ...
}

也可以在location節(jié)點(diǎn)中編輯，示例：

編輯location節(jié)點(diǎn)：

location /test {
    proxy_pass  http://IP/test;
    # ...
    # IP whitelist
    set $whitelist_flag 1;
    if ( $ip_whitelist != 1 ) {
            set $whitelist_flag "${whitelist_flag}0";
    }
    if ( $request_uri !~* '/warn_navigate_page' ) {
            set $whitelist_flag "${whitelist_flag}0";
    }
    if ( $whitelist_flag = "100" ) {
            #return 403;
            rewrite ^(.*)$ $scheme://$host:$server_port/warn_navigate_page break; #白名單的提示頁面
    }
 
    # ...
}

添加導(dǎo)航的提示頁 /warn_navigate_page

server {
    listen       80;
    # ...
 
 
    # 白名單的提示導(dǎo)航頁面
    location /warn_navigate_page {
       	root /home/java/nginx/bizapp/warn_navigate_page;
        index  warn_navigate_page.html warn_navigate_page.htm;
        rewrite ^(.*)$ /warn_navigate_page.html break;
    }
}

3、編輯白名單的提示導(dǎo)航頁面

在 /home/java/nginx/bizapp/warn_navigate_page 中編輯頁面warn_navigate_page.html

參考：

<!DOCTYPE html>
<html lang="en">

<head>
    <meta charset="utf-8">
    <meta name="viewport" content="width=device-width,initial-scale=1.0,maximum-scale=1.0,user-scalable=no">
    <meta content="yes" name="apple-mobile-web-app-capable">
    <meta content="black" name="apple-mobile-web-app-status-bar-style">
    <meta content="telephone=no" name="format-detection">
    <meta content="email=no" name="format-detection">
    <title>系統(tǒng)通知</title>
    <style type="text/css">
        body {
            background: url(https://www.baidu.com/img/PCtm_d9c8750bed0b3c7d089fa7d55720d6cf.png) no-repeat;
            background-size: 100% 100%;
            background-attachment: fixed;
        }
    </style>
</head>

<body>
    <div>
        <pre>                                                                                     【通知公告】
        尊敬的用戶您好，系統(tǒng)已不提供IP地址直接訪問，請(qǐng)聯(lián)系管理員添加白名單?；ヂ?lián)網(wǎng)的域名訪問地址：<a >跳轉(zhuǎn)https://www.baidu.com</a>
        </pre>
    </div>

</body>
<script type="text/javascript">
</script>

</html>

預(yù)計(jì)效果圖

補(bǔ)充：添加白名單后nginx報(bào)錯(cuò)：

nginx: [warn] low address bits of 45.11.55.132/28 are meaningless in /opt/openresty/nginx/conf/public/white.conf:69
nginx: [warn] low address bits of 12.70.12.195/28 are meaningless in /opt/openresty/nginx/conf/public/white.conf:70

解決方法：

錯(cuò)誤原因是因?yàn)樽泳W(wǎng)劃分錯(cuò)誤，比如 45.11.55.132/28，每個(gè)子網(wǎng)有16個(gè)ip，所以起始ip一定要是16的倍數(shù)，

這個(gè)子網(wǎng)應(yīng)該寫成這樣45.11.55.128/28，修改完畢后再reload nginx就不會(huì)報(bào)錯(cuò)了。