# 监听端口
listen 443;
# 指定字符集
charset utf-8;
# 设置通行、错误日志
access_log /www/wwwlogs/access.log;
error_log /www/wwwlogs/access.log;
# 配置SSL,具体详细配置前去搜索SSL配置 在:https://www.zanglikun.com/1363.html 红色块
ssl on;
# 单连接请求上限次数。
keepalive_requests 120;
location 块{
# 请求资源块
root /www;
# 拒绝所有请求
deny all;
# 允许某个ip
allow 192.168.1.1;
# 请求转发 服务器相当于代理,服务器下载目标资源,然后在给用户传输,比较慢
proxy_pass http<s>://www.baidu.com/;
# 如果使用了请求转发的话
proxy_set_header Host $proxy_host; # 修改转发请求头,让后台进程可以收到真实的请求
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
# 当然如果需要,你可以自己伪造一些在这里 格式是 Key Value
# 重定向 避免请求转发的资源从服务器走一遍!性能较高!
# 这个好像不能用redirect http<s>://www.baidu.com/;
return 301 http<s>://www.baidu.com/;
# 浏览器缓存时间1天
expires 1d;
}
如果同事出现allow deny 优先让allow卸载deny上面,同时,可以实现:允许某些指定IP,并拒绝其他IP。
特殊说明: 解决问题的光鲜,藏着磕Bug的痛苦。 万物皆入轮回,谁也躲不掉! 以上文章,均是我实际操作,写出来的笔记资料,不会出现全文盗用别人文章!烦请各位,请勿直接盗用!