在Elastic Load Balancer后面的nginx web服务器上基于位置的IP列入白名单

发布时间：2020-05-27 07:29:36 所属栏目：Nginx 来源：互联网

导读：我在AWS中的弹性负载均衡器后面运行nginx webservers.真正的IP是通过X-Forwarded-For获得的.面临的问题是如何使用它来拒绝所有特定位置的特定来源并将其列入白名单.就像是：location / test / {include /etc/nginx/allowed-XForwardedFor.conf;否认所有;}我可

我在AWS中的弹性负载均衡器后面运行nginx webservers.
真正的IP是通过X-Forwarded-For获得的.
面临的问题是如何使用它来拒绝所有特定位置的特定来源并将其列入白名单.

就像是：
location / test / {
include /etc/nginx/allowed-XForwardedFor.conf;
否认所有;
}

我可以使用变量捕获X-Forwarded-For IP,然后在conf文件中使用它,或者以某种方式在地点中使用allow选项,或者在if条件的帮助下使用它吗？

最佳答案使用nginx realip module,然后您不必担心X-Forwarded-For标头;你可以只对IP地址采取行动,就像负载均衡器不在那里一样.

示例配置：

http {
        real_ip_header X-Forwarded-For;
        set_real_ip_from 172.19.0.0/16; # Netblock for my ELB's

（编辑：安卓应用网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!