nginx配置IP白名单的详细步骤

目录

• 1、添加IP白名单文件
• 2、配置nginx.conf
• 3、编辑白名单的提示导航页面
• 补充：添加白名单后nginx报错：
• 总结 

分析nginx访问日志，有哪些IP访问过nginx。

命令参考：awk '{print $1}' logs/access.log | sort | uniq -c | sort -nr -k1

输出的效果案例：

1053 192.168.3.15
893 192.168.3.10
818 192.168.0.8

1、添加IP白名单文件

在nginx目录的 conf 中添加文件 ip.conf，注意白名单文件不用添加任何注释，可以有空行

vi ip.conf

192.168.3.11 1;

192.168.3.10 1;
192.168.0.112 1;

2、配置nginx.conf

编辑http节点：

http {
    # ...
    # geo IP whitelist
    geo $remote_addr $ip_whitelist {
       default 0;
       include ip.conf;
    }
 
    # ...
}

编辑server节点：

server {
    listen       80;
    # ...
    # IP whitelist
    set $whitelist_flag 1;
    if ( $ip_whitelist != 1 ) {
       set $whitelist_flag "${whitelist_flag}0";
    }
    if ( $request_uri !~* '/warn_navigate_page' ) {
       set $whitelist_flag "${whitelist_flag}0";
    }
    if ( $whitelist_flag = "100" ) {
       #return 403;
       rewrite ^(.*)$ $scheme://$host:$server_port/warn_navigate_page break; #白名单的提示页面
    }
 
    # ...
}

也可以在location节点中编辑，示例：

编辑location节点：

location /test {
    proxy_pass  http://IP/test;
    # ...
    # IP whitelist
    set $whitelist_flag 1;
    if ( $ip_whitelist != 1 ) {
            set $whitelist_flag "${whitelist_flag}0";
    }
    if ( $request_uri !~* '/warn_navigate_page' ) {
            set $whitelist_flag "${whitelist_flag}0";
    }
    if ( $whitelist_flag = "100" ) {
            #return 403;
            rewrite ^(.*)$ $scheme://$host:$server_port/warn_navigate_page break; #白名单的提示页面
    }
 
    # ...
}

添加导航的提示页 /warn_navigate_page

server {
    listen       80;
    # ...
 
 
    # 白名单的提示导航页面
    location /warn_navigate_page {
       	root /home/java/nginx/bizapp/warn_navigate_page;
        index  warn_navigate_page.html warn_navigate_page.htm;
        rewrite ^(.*)$ /warn_navigate_page.html break;
    }
}

3、编辑白名单的提示导航页面

在 /home/java/nginx/bizapp/warn_navigate_page 中编辑页面warn_navigate_page.html

参考：

    
    
    
    
    
    
    
    




    

        
                                                                                     【通知公告】
        尊敬的用户您好，系统已不提供IP地址直接访问，请联系管理员添加白名单。互联网的域名访问地址：跳转https://www.baidu.com
        
    

预计效果图

补充：添加白名单后nginx报错：

nginx: [warn] low address bits of 45.11.55.132/28 are meaningless in /opt/openresty/nginx/conf/public/white.conf:69
nginx: [warn] low address bits of 12.70.12.195/28 are meaningless in /opt/openresty/nginx/conf/public/white.conf:70

解决方法：

错误原因是因为子网划分错误，比如 45.11.55.132/28，每个子网有16个ip，所以起始ip一定要是16的倍数，

这个子网应该写成这样45.11.55.128/28，修改完毕后再reload nginx就不会报错了。