nginx 설정 인 스 턴 스: 내부 IP 접근 만 허용 하고 외부 접근 금지
1061 단어 nginx
오늘 nginx 를 사용 하여 외부 네트워크 의 내부 시스템 방문 을 제한 하고 있 습 니 다. 답답 한 일 을 만 났 습 니 다. 아무리 설정 해도 틀 렸 습 니 다. 반나절 동안 고생 하고 정리 하 겠 습 니 다.
?
1
2
3
4
5
6
7
8
9
10
11
12
#
location / {
deny 192.168.1.1;
allow 127.0.0.0/24;
allo w 192.168.0.0/16;
allow 10.10.0.0/16;
deny all;
root /opt/hx_cmssearch2.5;
index index.jsp;
expires 60;
keepalive_timeout 60;
}
주의사항:
1. deny 는 반드시 ip 을 추가 해 야 합 니 다. 그렇지 않 으 면 403 으로 바로 이동 하여 아래로 실행 하지 않 습 니 다.403 기본 페이지 가 같은 도 메 인 이름 이면 순환 접근 을 할 수 있 습 니 다.
2. allow 의 ip 세그먼트
접근 할 수 있 는 단락 을 작은 것 에서 큰 것 으로 배열 합 니 다. 예 를 들 어 127.0.0.0 / 24 아래 에 있어 야 10.10.0 / 16 입 니 다.
24 표시 서브 넷 마스크: 255.255.255.255.0
16 표시 서브 넷 마스크: 255.255.0.0
8 표시 서브 넷 마스크: 255.0.0.0
3. deny all;엔 딩 은 위 에 allow 를 제외 한 모든 것 이 금지 되 어 있 음 을 나타 낸다.
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
간단! Certbot을 사용하여 웹 사이트를 SSL(HTTPS)화하는 방법초보자가 인프라 주위를 정돈하는 것은 매우 어렵습니다. 이번은 사이트를 간단하게 SSL화(HTTP에서 HTTPS통신)로 변경하는 방법을 소개합니다! 이번에는 소프트웨어 시스템 Nginx CentOS7 의 환경에서 S...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.