nginx添加ip白名单(nginx面板)

nginx添加ip白名单

node显示https协议不支持是和你部署项目的方法有关系和nodejs没关系，这个时候你可以在nodejs前放一台nginx，并配置好https证书，或者使用nodejs的https包，并配置好https证书原生支持https，自签名的证书浏览器是不认的 要证书厂商的证书才会在浏览器白名单内。

nginx面板

armbian安装官方宝塔面板需要15分钟

宝塔面板的使用教程如下

1.搜索宝塔,进入官网下载,进行安装。

2.安装完成进入配置页面,双击宝塔面板图标,设置宝塔工具箱,关键填入授权IP,关闭防火墙等。

3.复制链接,推荐打开浏览器,进入宝塔web界面。

4.进入web界面后,选择nginx+php的模式,选择网站---添加站点

5.填写好域名点击提交

nginx配置模板

在链接上服务器之后，只需查找文件名即可找到nginx的配置文件位置

nginx配置ip白名单

您好，403 Forbidden openresty 错误通常表示您没有访问特定资源或目录的权限。以下是一些可能的解决方案：

1. 检查文件或目录权限： 确保您有访问该文件或目录的权限。可以通过使用 chmod 命令更改权限，例如 chmod 755 文件名。

2. 检查配置文件：检查您的 openresty 配置文件是否正确配置了访问权限。您可以检查 Nginx 日志文件以查看是否有任何错误。

3. 检查防火墙设置：防火墙设置可能会阻止您访问特定的端口或目录。确保您的防火墙设置允许您访问所需的端口和目录。

4. 检查访问控制列表（ACL）：如果您正在使用 ACL，确保您已正确配置 ACL。

5. 检查 URL：确保您输入的 URL 是正确的，并且您有访问该 URL 的权限。

6. 检查 DNS 设置：如果您的域名无法解析，您可能无法访问资源。确保您的 DNS 设置正确。

7. 检查 SSL 证书：如果您正在使用 SSL 证书保护您的网站，则确保您的 SSL 证书已正确安装并配置。

8. 检查服务是否在运行：如果您的服务未运行，则您无法访问相应的资源。检查您的服务是否在运行，并且没有任何错误。

如果您遇到 403 Forbidden openresty 错误并且无法解决问题，请联系您的服务器管理员或技术支持团队以获取更多帮助。

nginx配置白名单

每一项的具体含义如下所示：

attacklog = "on" --是否开启攻击日志记录(on 代表开启，off 代表关闭。下同)

logdir = "/www/wwwlogs/waf/" --攻击日志文件存放目录（一般无需修改）

UrlDeny="on" --是否开启恶意 url 拦截

Redirect="on" --拦截后是否重定向

CookieMatch="off" --是否开启恶意 Cookie 拦截

postMatch="off" --是否开启 POST 攻击拦截

whiteModule="on" --是否开启 url 白名单

black_fileExt={"php","jsp"} --文件后缀名上传黑名单，如有多个则用英文逗号分隔。如：{"后缀名1","后缀名2","后缀名3"……}

ipWhitelist={"1.0.0.1"} --白名单 IP，如有多个则用英文逗号分隔。

如：{"1.0.0.1","1.0.0.2","1.0.0.3"……} 下同

ipBlocklist={"1.0.0.1"} --黑名单 IP

CCDeny="off" --是否开启 CC 攻击拦截

CCrate="300/60" --CC 攻击拦截阈值，单位为秒。

"300/60" 代表 60 秒内如果同一个 IP 访问了 300 次则拉黑

配置文件中，RulePath 项对应的文件夹里存放的是具体的拦截规则。

打开这个文件夹，可以看到里面有一些无后缀名的规则文件

其中每一个文件的作用如下：

args --GET 参数拦截规则

blockip --无作用

cookie --Cookie 拦截规则

denycc --无作用

post --POST 参数拦截规则

returnhtml --被拦截后的提示页面（HTML）

url --url 拦截规则

user-agent --UA 拦截规则

whiteip --无作用

whiteurl --白名单网址