docker 에서 nginx 로 그 를 사용자 정의 하고 ip 접근 을 제한 합 니 다.

2295 단어 nginx

1. Nginx 배치
docker-compose.yml

version: '2'
services:
     nginx:
      image: 'nginx:latest'
      restart: always
      container_name: nginx
      ports:
        - '80:80'
        - '443:443'
      volumes:
        - '/app/nginx/conf.d:/etc/nginx/conf.d'
        - '/app/nginx/logs:/etc/nginx/logs'
      command:  nginx -g 'daemon off;'

디 렉 터 리 생 성:
mkdir -p /app/nginx/logs mkdir -p /app/nginx/conf.d
conf. d / default. conf 설정 파일

server {
    listen       80;
    server_name localhost;
    #       ，log    main(  )
    access_log logs/access_service.log main; 
   location / {
       proxy_set_header X-Real-IP $remote_addr;
       proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
       proxy_set_header Host $http_host;
       proxy_pass http://xxx.com;
       client_max_body_size    100m;
      }

     error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }
}

2. IP 접근 제한
1. 방문 자 ip 찾기 방법: awk '{print $1}' accessservice.log |sort |uniq -c|sort -n
2. 설정 파일 conf. d / default. conf

server {
    listen       80;
    server_name localhost;
    access_log  logs/access_service.log  main; 
     #    ip  server  
      deny 172.20.0.1; 
   location / {
      #    ip  location  
      # deny 172.20.0.1; 
      allow 172.20.0.1;

       proxy_set_header X-Real-IP $remote_addr;
       proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
       proxy_set_header Host $http_host;
       proxy_pass http://test.xylink.cn;
       client_max_body_size    100m;
      }
     error_page   500 502 503 504  /50x.html;
    location = /50x.html {
        root   /usr/share/nginx/html;
    }
}

ip 문법 제한: deny 와 allow 는 http, server, location 단계 에 적용 할 수 있 습 니 다.

//    ip  
deny IP; 
//    ip  
allow IP; 
//    ip  
deny all; 
//    ip  
allow all; 
//       123.0.0.1 123.255.255.254     
deny 123.0.0.0/8
//  IP   123.45.0.1 123.45.255.254     
deny 124.45.0.0/16
//  IP   123.45.6.1 123.45.6.254     
deny 123.45.6.0/24
//           ，    IP ，      ，
//     guolv_ip.conf    
allow 1.1.1.1; 
allow 1.1.1.2;
deny all;

이 내용에 흥미가 있습니까?

현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:

간단! Certbot을 사용하여 웹 사이트를 SSL(HTTPS)화하는 방법

초보자가 인프라 주위를 정돈하는 것은 매우 어렵습니다. 이번은 사이트를 간단하게 SSL화(HTTP에서 HTTPS통신)로 변경하는 방법을 소개합니다! 이번에는 소프트웨어 시스템 Nginx CentOS7 의 환경에서 S...

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.

좋은 웹페이지 즐겨찾기

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다