解决方案
使用HTTP访问模块来控制对受保护资源的访问:
location / {
deny 10.0.0.1;
allow 10.0.0.0/20;
allow 2001:0db8::/32...;
deny all;
}
在HTTP, server, 和location上下文中, allow和deny指令提供对给出的client, IP, CIDR range, Unix socket,...讨论
保护在互联网上的有价值的资源和服务必须在对应的层上做. NGINX提供对其中一些层的能力. deny 指令组织访问给定的上下文, allow指令可以用于限制访问....通常要保护某个资源, 应该允许特定区域的内网IP地址, 并拒绝所有.