Nginx配置白名单策略遇到问题

Posted alpoe

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Nginx配置白名单策略遇到问题相关的知识,希望对你有一定的参考价值。

与大部分网文配置的一样, 我把白名单策略配置在 nginx.conf 的 server 段下面. 正常情况下,任何 ip 不在 $http_x_forwarded_for 内的请求都会返回 404. 当我同时又定义了一个 location /template.html 并且希望放开所有对它的访问, 所以我在这个 location 下面使用了 allow all; 语句. 问题出现了,我的希望的效果根本没有生效, 无论我怎样去定义 location /template.html 下面的语句,都会返回 404. 说明处理根本就没有走到 location

技术分享图片
server {
    listen 80;
    server_name localhost;
    root /var/html;

    set $ipallow false;
    if ($http_x_forwarded_for ~ "10.2.45.") { set $allow true; }
    if ($http_x_forwarded_for ~ "59.10.28.[25]") { set $allow true; }
    if ($allow = false) { return 404; }

    location /template.html {
        allow all;
    }  
}
View Config Code

 

最后只能在 server 下面增加一条 if 判断来达到我想要的效果.

技术分享图片
if ($request_uri = "/template.html") { set $allow true; }
View Config Code

 

以上是关于Nginx配置白名单策略遇到问题的主要内容,如果未能解决你的问题,请参考以下文章

Nginx解决跨域配置(Cors),支持白名单

Nginx配置IP白名单和黑名单

nginx配置白名单

nginx的白名单

nginx设置黑/白名单

Nginx 配置GeoIP2 禁止访问,并允许添加白名单过滤访问设置