Nginx hỗ trợ cú pháp allow
và deny
để hạn chế IP, ví dụ: allow 192.168.1.1;
. Nhưng nếu lưu lượng truy cập đi qua proxy ngược, IP sẽ tham chiếu đến IP của proxy. Vậy làm thế nào nó có thể được cấu hình để đưa vào danh sách trắng một IP gốc cụ thể và từ chối tất cả các yêu cầu gửi đến khác?Nginx - Cho phép xuất xứ IP
8
A
Trả lời
10
remote_addr sẽ tham chiếu đến proxy, nhưng bạn có thể định cấu hình proxy để gửi địa chỉ ứng dụng khách với trường tiêu đề X-Real-IP/X-Forwarded-For.
Kết hợp với mô-đun ngx_http_realip, bạn có thể sửa đổi tiêu đề đến để sử dụng địa chỉ máy khách thực cho remote_addr. Tôi tin rằng điều này sẽ làm việc như mong đợi với cú pháp cho phép/từ chối.
Chỉ cần làm rõ - cú pháp cho phép/từ chối phải giống hệt nhau sau khi bật và định cấu hình mô-đun. Thay thế địa chỉ IP và địa chỉ proxy của bạn bên dưới.
nginx Back-end cho phép/từ chối:
location/{
allow <your ip>;
allow 127.0.0.1;
deny all;
}
Back-end cấu hình nginx realip:
set_real_ip_from <your proxy>;
real_ip_header X-Forwarded-For;
Mở nginx cấu hình proxy của bạn:
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
Nếu bạn có nhiều proxy trung gian có liên quan, bạn cần bật các địa chỉ bổ sung real_ip_recursive và danh sách trắng h chỉ thị set_real_ip_from.
Các vấn đề liên quan
- 1. $ .get - Không được phép xuất xứ
- 2. $ .ajax(): Xuất xứ rỗng không được phép
- 3. Truy cập-điều khiển-cho phép-xuất xứ angular.js chrome
- 4. Cho phép các yêu cầu xuất xứ chéo trong Yesod
- 5. CORS - localhost như được cho phép xuất xứ trong sản xuất
- 6. Làm cách nào để nắm bắt lỗi Không có quyền truy cập-cho phép-xuất xứ?
- 7. Cách đặt điều khiển truy cập cho phép xuất xứ trên tệp cụ thể web.config
- 8. Lỗi 'Không cho phép xuất xứ' do lỗi Access-Control-Allow-Origin '
- 9. Không cho phép xuất xứ null bởi Access-Control-Allow-Origin
- 10. Yêu cầu xuất xứ bị chặn: Chính sách xuất xứ giống nhau không cho phép đọc tài nguyên từ xa tại
- 11. Yêu cầu xuất xứ không được phép: http: // localhost: 3001 khi sử dụng Rails5 và ActionCable
- 12. XMLHttpRequest không thể tải Xuất xứ không được phép bởi Access-Control-Allow-Origin
- 13. Chính sách xuất xứ tương tự XMLHttpRequest
- 14. Nginx SSL/Subdomain/IP chuyển hướng
- 15. Mô hình bảo mật canvas có bỏ qua các tiêu đề truy cập-kiểm soát-cho phép-xuất xứ không?
- 16. CORS - AJAX Cross-Domain Nếu không có JSONP bằng cách cho phép xuất xứ trên máy chủ
- 17. Lỗi 'Truy cập-Kiểm soát-Cho phép-Xuất xứ' ngay cả sau khi làm theo 2 cách tiếp cận
- 18. Lỗi Truy cập-Kiểm soát-Cho phép-Xuất xứ khi nhận các bài đăng Wordpress trong ứng dụng Phonegap
- 19. yêu cầu xuất xứ chéo bị chặn trong tomcat 8
- 20. Xác thực xuất xứ của FORM POST để đảm bảo xuất xứ từ cùng một máy chủ/ứng dụng
- 21. xứ 'url' không được phép bởi Access-Control-Allow-Origin
- 22. Socket.io + Node.js Yêu cầu xuất xứ chéo bị chặn
- 23. xứ rỗng không được phép bởi Access-Control-Allow-Origin
- 24. Chỉ cho phép yêu cầu từ IP cụ thể
- 25. Làm cách nào để cho phép truy cập vào một địa chỉ IP thông qua Nginx.conf?
- 26. nginx thư mục ip hạn chế không làm việc
- 27. mod_evasive cho nginx?
- 28. Giới hạn tốc độ Nginx và mô-đun IP thực
- 29. Lỗi với IP và Nginx làm proxy ngược
- 30. Xuất xứ của ": //" trong nhiều cú pháp URI
Cảm ơn - bạn có thể hiển thị cách cấu hình sẽ tìm kiếm điều này, vì trang mô-đun chỉ hiển thị cách nhận biến nhưng không hiển thị cách đưa vào danh sách cho phép. – mahemoff
Tôi thấy, nó thay thế IP proxy bằng IP gốc. Cảm ơn. – mahemoff
Có. Xin lỗi vì sự lộn xộn của một bình luận. Đã cập nhật bài đăng gốc của tôi. – ngraves