任务需求:
要求限制网站某个域名下子目录里的来源IP,即只允许某些IP访问;
方法:
利用location指定子目录,结合allow和deny指令进行源IP限制即可:
#注(一次经历):
如果你写的网段不符合标准的 子网/掩码 规则,则该语句无效. 举个工作中的例子,公司某城市办公室需要访问网站某个管理后台系统,之前有同事写了下面这个allow语句:
allow 221.231.xx.150/29
但公司分部为什么不能访问呢。根据掩码,心中算了下,该段的子网地址应该为:
221.231.xx.152,难不成是这个原因? 随后修改为如下:
allow 221.231.xx.152/29
然后 nginx -t && kill -HUP <nginx_master_pid>
就可以访问啦。