我在AWS中的弹性负载均衡器后面运行Nginx webservers.
真正的IP是通过X-Forwarded-For获得的.
面临的问题是如何使用它来拒绝所有特定位置的特定来源并将其列入白名单.
就像是:
location / test / {
include /etc/Nginx/allowed-XForwardedFor.conf;
否认所有;
}
我可以使用变量捕获X-Forwarded-For IP,然后在conf文件中使用它,或者以某种方式在地点中使用allow选项,或者在if条件的帮助下使用它吗?
最佳答案
使用nginx realip module,然后您不必担心X-Forwarded-For标头;你可以只对IP地址采取行动,就像负载均衡器不在那里一样.
示例配置:
http {
real_ip_header X-Forwarded-For;
set_real_ip_from 172.19.0.0/16; # Netblock for my ELB's