在 AWS ALB 上使用多个域在 NGINX 级别阻止 IP
Block IP’s at NGINX level with multiple domains on AWS ALB
我有一个 AWS ALB,它附加到多个域名。 ALB 将流量转发到带有 NGINX 的 EC2 机器,这里 NGINX 也有多个域与之关联。
我只想允许从特定 IP 访问我的域之一。所有其他域都应该可以从 0.0.0.0/0 访问。
这是否可以通过仅修改该域的配置文件而不是修改来完成nginx.conf(这样设置将仅适用于一个域)
P.S。这些限制应仅适用于单个域。
下面提到的配置行对我有用
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
real_ip_header X-Forwarded-For;
set_real_ip_from 10.0.0.0/16;
allow XX.XX.XX.XX/32;
allow XX.XX.XX.XX/32;
allow XX.XX.XX.XX/32;
allow 10.0.0.0/16;
deny all;
这里是10.0.0.0/16;是允许从 ALB 访问的 VPC 的 IP CIDR。
我有一个 AWS ALB,它附加到多个域名。 ALB 将流量转发到带有 NGINX 的 EC2 机器,这里 NGINX 也有多个域与之关联。
我只想允许从特定 IP 访问我的域之一。所有其他域都应该可以从 0.0.0.0/0 访问。
这是否可以通过仅修改该域的配置文件而不是修改来完成nginx.conf(这样设置将仅适用于一个域)
P.S。这些限制应仅适用于单个域。
下面提到的配置行对我有用
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
real_ip_header X-Forwarded-For;
set_real_ip_from 10.0.0.0/16;
allow XX.XX.XX.XX/32;
allow XX.XX.XX.XX/32;
allow XX.XX.XX.XX/32;
allow 10.0.0.0/16;
deny all;
这里是10.0.0.0/16;是允许从 ALB 访问的 VPC 的 IP CIDR。