【已解决】利用nginx的allow、deny参数是实现白名单访问

#这个代码为什么对泛解析域名的站 加了白名单的ip（不生效）网站访问不进  不是泛解析的站测试是正常的  求助大佬如何解决 代码如下#






[root@china vhosts]# cat testwww.wangshibo.com.conf
server {
        listen       80;
        server_name  testwww.wangshibo.com;
        root /var/www/vhosts/testwww.wangshibo.com/httpdocs/main;


        access_log  /var/www/vhosts/testwww.wangshibo.com/logs/access.log  main;
        error_log  /var/www/vhosts/testwww.wangshibo.com/logs/error.log;

        ##白名单设置，只允许下面三个来源ip的客户端以及本地能访问该站。
        allow 100.110.15.16;
        allow 100.110.15.17;
        allow 100.110.15.18;
        allow 127.0.0.1;
        deny all;

        location / {
            try_files $uri $uri/ @router;
            index  index.php;
        }
     

        error_page   500 502 503 504  /50x.html;

        location @router {
            rewrite ^.*$ /index.php last;
        }


        location ~ \.php$ {
            fastcgi_pass   127.0.0.1:9001;
            fastcgi_read_timeout 30;
            fastcgi_index  index.php;
            fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
            #include        fastcgi_params;
            include        fastcgi.conf;
        }

    }

router
您有这个目录吗?

        location / {
            try_files $uri $uri/ @router;
            index  index.php;
        }

而且这个写法就是为了不在写下面的

        location @router {
            rewrite ^.*$ /index.php last;
        }

因此，如果您想允许这三个ip访问您的网站，请把多余的配置删除

到伪静态中添加

1. location / {
   
2.         allow 100.110.15.16;
   
3.         allow 100.110.15.17;
   
4.         allow 100.110.15.18;
   
5.         allow 127.0.0.1;
   
6.         deny all;
   
7. }

复制代码

大炮运维V587 发表于 2022-2-10 15:40
router
您有这个目录吗?
而且这个写法就是为了不在写下面的

你这个写法我试了 只能屏蔽首页  内页依然能访问啊

lnpgvg 发表于 2022-2-10 17:37
你这个写法我试了 只能屏蔽首页  内页依然能访问啊

为什么要放到你这个伪静态里面 ｛｝

lnpgvg 发表于 2022-2-10 17:37
你这个写法我试了 只能屏蔽首页  内页依然能访问啊

可以了解决了！  按照你说的把多余的配置文件删了       就行了   但是学你那样直接添加伪静态不知道啥原因只能屏蔽首页   内页依然能访问   我是直接把要加白的ip写了一个conf配置文件  引入conf文件的方式就解决了

大炮运维V587 发表于 2022-2-10 18:27
为什么要放到你这个伪静态里面 ｛｝

没明白你的意思

大炮运维V587 发表于 2022-2-10 18:27
为什么要放到你这个伪静态里面 ｛｝

我放错了吗

大炮运维V587 发表于 2022-2-10 18:27
为什么要放到你这个伪静态里面 ｛｝

还是不行啊   泛解析域名的站   我本机ip加了白名单也访问不了呢也给我屏蔽；了     不是泛解析的站  是没问题的   能识别加白ip   能访问网站

怎么禁止别人访问目录
location /admin {
    allow 白名单ip;
    deny all;
}
我这样配置好像不行，白名单ip也访问不了