我nginx/1.18.0 (Ubuntu)在Ubuntu 20.04.1 LTS机器上使用。
我有一个laravel project和phpmyadmin运行。
我的/etc/nginx/sites-enabled/example-application文件如下所示:
server {
listen 80;
server_name http://78.46.214.238/;
root /var/www/demo_laravel_nlg-generation/public;
add_header X-Frame-Options "SAMEORIGIN";
add_header X-XSS-Protection "1; mode=block";
add_header X-Content-Type-Options "nosniff";
index index.html index.htm index.php;
charset utf-8;
location / {
try_files $uri $uri/ /index.php?$query_string;
}
location = /favicon.ico { access_log off; log_not_found off; }
location = /robots.txt { access_log off; log_not_found off; }
error_page 404 /index.php;
# phpMyAdmin:
location /phpmyadmin {
root /usr/share;
index index.php;
}
# PHP files for phpMyAdmin:
location ~ ^/phpmyadmin(.+\.php)$ {
root /usr/share;
index index.php;
#fastcgi_read_timeout 300;
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/run/php/php7.4-fpm.sock;
}
location ~ \.php$ {
fastcgi_pass unix:/var/run/php/php7.4-fpm.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $realpath_root$fastcgi_script_name;
include fastcgi_params;
}
location ~ /\.(?!well-known).* {
deny all;
}
}
为了保护我的 web phpmyadmin 界面,我想阻止某些国家甚至地区,或者只允许特定 IP 访问我的\phpmyadmin路由,但是我的 web 应用程序仍然应该可供所有人访问。
任何建议如何在我的/etc/nginx/sites-enabled/example-application文件中执行此操作?
我真的很感谢你的回复!
要允许只需将其添加到您的
/etc/nginx/sites-enabled/example-applicationallowed.public.ip.here可以更改为 IP(示例1.1.1.1)或子网 IP 类(1.1.0.0/16阻止 IP 范围从 1.1.0.0 到 1.1.255.255 的示例)。一个例子:要阻止某些国家/地区,您需要GeoIp 模块。但我不推荐它,因为它会影响低规格服务器的性能。但是,如果您只想使用以下命令在 Ubuntu 上安装 Geo IP DB;
然后将其添加到您的配置中:
上面的例子是阻止美国和加拿大。
要阻止区域/大陆,您可以使用新的 GeoIP 数据库,您可以按照以下步骤操作,但我尚未对其进行测试