标签：set nginx admin ip 访问 proxy allow 1.33

情况：限制用户admin访问网站

1、不分内网外的情况

修改nginx.cong，在admin用户下添加要限制的ip192.168.1.33（只允许admin在192.168.1.33的ip地址下访问）

location /admin { 

allow 192.168.1.33;

deny all;

index index.html index.htm;
proxy_set_header Host $host;
proxy_set_header X-real-ip $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_connect_timeout 30s;
}

2、ip地址分内外网

如果存在内网往网ip不一样的情况，直接禁止是无效的，因为外网地址进入nginx地址会变化，可以通过 $http_x_forwarded_for 第一访问地址做限制

修改nginx.cong，定义一下access.log的日志格式

添加参数 $allow_admin，目的是为了做判断

在admin用户下添加要限制的ip192.168.1.33（只允许admin在192.168.1.33的ip地址下访问）

开始设置$allow_admin为0，如果$http_x_forwarded_for =192.168.1.33，$allow_admin为1，如果$allow_admin不为1，则不允许访问

location /admin {

set $allow_admin 0;

if ($http_x_forwarded_for = 192.168.1.33)
{
set $allow_admin 1;
}

if ($allow_admin != 1)
{
return 400;
}

#allow 192.168.1.33;

#deny all;

index index.html index.htm;
proxy_set_header Host $host;
proxy_set_header X-real-ip $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_connect_timeout 30s;
}

标签：set,nginx,admin,ip,访问,proxy,allow,1.33
来源： https://www.cnblogs.com/leihongnu/p/16223614.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。