Nginx安全：allow/deny控制IP访问 nginx.conf

一、说明

最近一个小项目，因为数据比较敏感，需要限制IP访问，作此记录。

想禁止某个IP访问，就加上deny IP; ，

想允许哪个IP访问，就加上allow IP; ，

在上面两个的基础上，需要禁止或者允许其他所有，加上allow all; 或者 deny all; 。

两种情况，1. 只允许某些IP访问，则allow IP1;  allow IP2;  deny all;  2. 只禁止某些IP访问，则 deny IP1; deny IP2; allow all; (allow all;是默认添加的，在这种情况下，可不写。)

 

二、配置文件

环境：CentOS 7

路径：/usr/local/nginx/conf/nginx.conf

可配置段:  http, server, location, limit_except

（项目是针对指定目录的共享，所以配置在了location中）

 

三、配置生效命令

进入nginx下的sbin目录，

./nginx -t

./nginx -s reload