企业官网建设流程全解析

wordpress地址如何修改密码,太原seo全网营销,山东省工程建设管理信息网站,360安全网站怎么做号码认证#x1f3ac; HoRain云小助手#xff1a;个人主页 #x1f525; 个人专栏: 《Linux 系列教程》《c语言教程》 ⛺️生活的理想#xff0c;就是为了理想的生活! ⛳️ 推荐 前些天发现了一个超棒的服务器购买网站#xff0c;性价比超高#xff0c;大内存超划算#xff01;… HoRain云小助手个人主页 个人专栏: 《Linux 系列教程》《c语言教程》⛺️生活的理想就是为了理想的生活!⛳️ 推荐前些天发现了一个超棒的服务器购买网站性价比超高大内存超划算忍不住分享一下给大家。点击跳转到网站。专栏介绍专栏名称专栏介绍《C语言》本专栏主要撰写C干货内容和编程技巧让大家从底层了解C把更多的知识由抽象到简单通俗易懂。《网络协议》本专栏主要是注重从底层来给大家一步步剖析网络协议的奥秘一起解密网络协议在运行中协议的基本运行机制《docker容器精解篇》全面深入解析 docker 容器从基础到进阶涵盖原理、操作、实践案例助您精通 docker。《linux系列》本专栏主要撰写Linux干货内容从基础到进阶知识由抽象到简单通俗易懂帮你从新手小白到扫地僧。《python 系列》本专栏着重撰写Python相关的干货内容与编程技巧助力大家从底层去认识Python将更多复杂的知识由抽象转化为简单易懂的内容。《试题库》本专栏主要是发布一些考试和练习题库涵盖软考、HCIE、HRCE、CCNA等目录⛳️ 推荐专栏介绍Nginx配置IP白名单详细指南配置方法使用allow和deny指令配置示例1. 全局IP白名单http块2. 虚拟主机IP白名单server块3. 特定路径IP白名单location块4. 通过外部文件配置白名单配置注意事项配置生效步骤为什么使用白名单而不是黑名单Nginx配置IP白名单详细指南IP白名单是一种基于IP地址的访问控制策略通过只允许列表中指定的IP地址访问资源从而拒绝所有其他未在列表中的IP。这在以下场景非常有用保护管理后台只有公司内部或特定管理员的IP才能访问后台管理系统限制API访问仅允许授权的客户端或合作伙伴IP调用敏感API内部应用访问确保只有内网IP才能访问内部部署的应用开发/测试环境限制只有开发团队IP才能访问非生产环境配置方法使用allow和deny指令Nginx使用allow和deny指令实现IP白名单这些指令可以在三个层级配置http块全局对所有虚拟主机生效server块虚拟主机对特定虚拟主机生效location块特定路径对特定路径生效重要原则Nginx按配置顺序处理规则一旦匹配到规则就停止处理。建议先配置allow最后配置deny all;。配置示例1. 全局IP白名单http块http { # 全局IP白名单配置 allow 192.168.1.0/24; # 允许内网192.168.1.x网段 allow 203.0.113.50; # 允许特定IP地址 allow 127.0.0.1; # 允许本地访问 deny all; # 拒绝所有其他IP include /etc/nginx/conf.d/*.conf; include /etc/nginx/sites-enabled/*; }2. 虚拟主机IP白名单server块server { listen 80; server_name localhost; # 白名单配置 allow 192.168.3.7; # 允许单个IP allow 192.168.3.9/32; # 允许一个网段等同于192.168.3.9 deny all; # 拒绝所有其他IP location / { root html; index index.html index.htm; } }3. 特定路径IP白名单location块location /secret/ { allow 192.168.1.0/24; # 仅允许192.168.1.x网段访问 deny all; }4. 通过外部文件配置白名单location / { include /etc/nginx/whitelist.conf; # 从外部文件读取白名单 deny all; }在/etc/nginx/whitelist.conf中配置allow 10.1.1.10; allow 10.1.1.11;配置注意事项指令顺序Nginx按顺序检查规则先allow后deny最后deny all。CIDR表示法使用192.168.1.0/24表示一个IP地址段。多个规则可以添加多个allow规则Nginx会依次检查。IPv6支持Nginx也支持IPv6地址如allow 2001:0db8::/32;。配置生效步骤编辑Nginx配置文件通常位于/etc/nginx/nginx.conf或/etc/nginx/conf.d/目录下添加或修改白名单配置检查配置语法nginx -t重载配置nginx -s reload为什么使用白名单而不是黑名单安全性白名单只允许指定IP比黑名单更安全黑名单可能被绕过明确性白名单明确指定允许的IP避免默认允许的风险简洁性配置更简单只需列出允许的IP而不是需要排除的IP通过以上配置只有白名单中的IP地址才能访问指定的资源其他IP将收到403 Forbidden错误。配置完成后访问测试如果IP不在白名单中将看到403错误页面日志中会记录access forbidden by rule。❤️❤️❤️本人水平有限如有纰漏欢迎各位大佬评论批评指正如果觉得这篇文对你有帮助的话也请给个点赞、收藏下吧非常感谢! Stay Hungry Stay Foolish 道阻且长,行则将至,让我们一起加油吧