Nginx核心技术:封禁IP和IP段及密码认证

添加 Nginx 反向代理和 IP 白名单配置

bash 复制代码
server {
    listen 80;
    server_name your_elasticsearch_domain_or_ip;

    location / {
        proxy_pass http://localhost:9200;  # Elasticsearch 运行在本地的端口
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;

        # IP 白名单
        allow 192.168.1.100;   # 允许的 IP 地址
        allow 192.168.1.101;   # 另一个允许的 IP 地址
        deny all;              # 拒绝其他所有 IP 地址
    }
}

如果ip地址多的情况下,将ip地址打包在一个文件当中iplist,上传至/etc/nginx目录下,编辑nginx配置文件添加配置:

bash 复制代码
include conf.d/iplist;

执行重载命令:

bash 复制代码
nginx -t 
nginx -s reload

Nginx添加密码认证:

安装 htpasswd 工具:

bash 复制代码
#Debian/Ubuntu:
sudo apt update
sudo apt install apache2-utils
#CentOS/RHEL:
sudo yum install httpd-tools

创建密码文件:

bash 复制代码
sudo htpasswd -c /etc/nginx/.htpasswd admin

编辑配置文件在配置文件location 中添加如下配置:

bash 复制代码
server {
    listen 80;
    server_name yourdomain.com;

    location / {
        auth_basic "请输入密码";  # 提示用户输入密码时的显示内容
        auth_basic_user_file /etc/nginx/htpasswd;  # 指定密码文件路径

        proxy_pass http://your_backend_server;
    }
}

重载nginx服务:

bash 复制代码
nginx -t
nginx -s reload

删除用户:

bash 复制代码
vim /etc/nginx/.htpasswd
相关推荐
乌托邦的逃亡者13 分钟前
Docker的/var/lib/docker/目录占用100%的处理方法
运维·docker·容器
ldj202018 分钟前
Jenkins 流水线配置
运维·jenkins
古希腊数通小白(ip在学)3 小时前
stp拓扑变化分类
运维·服务器·网络·智能路由器
12点一刻5 小时前
搭建自动化工作流:探寻解放双手的有效方案(2)
运维·人工智能·自动化·deepseek
未来之窗软件服务5 小时前
东方仙盟AI数据中间件使用教程:开启数据交互与自动化应用新时代——仙盟创梦IDE
运维·人工智能·自动化·仙盟创梦ide·东方仙盟·阿雪技术观
o不ok!6 小时前
Linux面试问题-软件测试
linux·运维·服务器
kfepiza7 小时前
Netplan 中 bridges、bonds、ethernets、vlans 之间的关系 笔记250711
linux·tcp/ip·shell
宇钶宇夕9 小时前
SIMATIC S7-1200的以太网通信能力:协议与资源详细解析
运维·服务器·数据库·程序人生·自动化
杰夫贾维斯9 小时前
CentOS Linux 8 的系统部署 Qwen2.5-7B -Instruct-AWQ
linux·运维·人工智能·机器学习·centos