在Elastic Load Balancer后面的nginx web服务器上基于位置的IP列入白名单

前端之家收集整理的这篇文章主要介绍了在Elastic Load Balancer后面的nginx web服务器上基于位置的IP列入白名单前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

我在AWS中的弹性负载均衡器后面运行Nginx webservers.
真正的IP是通过X-Forwarded-For获得的.
面临的问题是如何使用它来拒绝所有特定位置的特定来源并将其列入白名单.

就像是:
location / test / {
include /etc/Nginx/allowed-XForwardedFor.conf;
否认所有;
}

我可以使用变量捕获X-Forwarded-For IP,然后在conf文件中使用它,或者以某种方式在地点中使用allow选项,或者在if条件的帮助下使用它吗?

最佳答案
使用nginx realip module,然后您不必担心X-Forwarded-For标头;你可以只对IP地址采取行动,就像负载均衡器不在那里一样.

示例配置:

http {
        real_ip_header X-Forwarded-For;
        set_real_ip_from 172.19.0.0/16; # Netblock for my ELB's

猜你在找的Nginx相关文章