nginx白名单网段(nginx白名单ip设置)

nginx白名单ip设置

nginx有禁止ip访问的功能，比如你想禁止的代理ip是2.2.2.2，那么配置可以写： location / { deny 2.2.2.2;}当然nginx非常的灵活，他也可以禁止某个url，或者是正则匹配的规则。黑白名单都可以做，功能很强大。我只给你举了一个简单的例子。

nginx 黑名单ip配置

每一项的具体含义如下所示：

attacklog = "on" --是否开启攻击日志记录(on 代表开启，off 代表关闭。下同)

logdir = "/www/wwwlogs/waf/" --攻击日志文件存放目录（一般无需修改）

UrlDeny="on" --是否开启恶意 url 拦截

Redirect="on" --拦截后是否重定向

CookieMatch="off" --是否开启恶意 Cookie 拦截

postMatch="off" --是否开启 POST 攻击拦截

whiteModule="on" --是否开启 url 白名单

black_fileExt={"php","jsp"} --文件后缀名上传黑名单，如有多个则用英文逗号分隔。如：{"后缀名1","后缀名2","后缀名3"……}

ipWhitelist={"1.0.0.1"} --白名单 IP，如有多个则用英文逗号分隔。

如：{"1.0.0.1","1.0.0.2","1.0.0.3"……} 下同

ipBlocklist={"1.0.0.1"} --黑名单 IP

CCDeny="off" --是否开启 CC 攻击拦截

CCrate="300/60" --CC 攻击拦截阈值，单位为秒。

"300/60" 代表 60 秒内如果同一个 IP 访问了 300 次则拉黑

配置文件中，RulePath 项对应的文件夹里存放的是具体的拦截规则。

打开这个文件夹，可以看到里面有一些无后缀名的规则文件

其中每一个文件的作用如下：

args --GET 参数拦截规则

blockip --无作用

cookie --Cookie 拦截规则

denycc --无作用

post --POST 参数拦截规则

returnhtml --被拦截后的提示页面（HTML）

url --url 拦截规则

user-agent --UA 拦截规则

whiteip --无作用

whiteurl --白名单网址

nginx 白名单

node显示https协议不支持是和你部署项目的方法有关系和nodejs没关系，这个时候你可以在nodejs前放一台nginx，并配置好https证书，或者使用nodejs的https包，并配置好https证书原生支持https，自签名的证书浏览器是不认的 要证书厂商的证书才会在浏览器白名单内。

nginx 白名单 ip段

web服务器有专用的软件，如tomcat, nginx，找到对应的server. conf设置port为80即可

nginx跨域白名单

在Nginx中修改跨域配置非常简单，只需要在虚拟主机配置文件中添加以下内容：

add_header Access-Control-Allow-Origin *; 

add_header Access-Control-Allow-Methods GET, POST, OPTIONS;

add_header Access-Control-Allow-Headers DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type; 

add_header Access-Control-Max-Age 1728000; 

其中，Access-Control-Allow-Origin用于指定允许跨域请求的域名，Access-Control-Allow-Methods用于指定允许跨域请求的HTTP方法，Access-Control-Allow-Headers用于指定允许跨域请求的HTTP头，Access-Control-Max-Age用于指定允许跨域请求的缓存时间。