http://nginx.org/en/docs/http/ngx_http_access_module.html 官网
1、允许特定的ip访问,拒绝特定ip
server {
listen 80;
server_name localhost;
location / {
allow 192.168.1.0; #允许该ip访问
deny all; #拒绝除了allow以外的ip访问
index index.jsp index.htm index.html;
root /data0/www/www;
access_log /app/log/www.access.log;
}
2、允许特定的ip段访问,拒绝特定的ip
location / {
deny 192.168.1.1;
allow 192.168.1.0/24;
allow 10.1.1.0/16;
allow 2001:0db8::/32;
deny all;
}
二、禁用不需要的日志记录
location ~.*.(js|jpg|png|css|swf)$ {
access_log off;
}
三、不给web用户访问日志的权限
1、ll /home/nginx/logs -->权限755-->可以写到日志里【root,root】
因为worker进程和主进程之间有数据交换,所以可以写入日志
2、nginx 日志目录不要给web用户,不安全
四、更改nginx服务的名称 【需要重新编译】
效果图
