nginx负载均衡后端nginx ip访问控制

最近一个项目需要对某个URI做访问控制只允许内网IP访问我们的构架是前端两台nginx做负载均衡反向代理把请求放松给后端的nginx

开始尝试是直接在前端的两台nginx上配置试了好多次没成功当时的配置是

location ~ ^/admin/?$ {

allow someips;

deny all;

}

location / {

proxy_pass xxx:xx;

# 此处省去2W字

}

哎怪自己对nginx配置理解少这样的结果是即使IP在allow中访问也会失败因为前端的nginx会报‘找不到admin页面’ 其实这里如果把 location / 里面的内容粘贴一下就可以了后话了啊

今天醒了突然想起这事感觉不爽啊怎么就配置不成功呢哎果断开VPN google走起最后找到了这篇博文还是在后端的nginx配置里面改

location ~ ^/admin/?$ {

set_real_ip_from intranetip;

real_ip_header X-Forwarded-For;

allow minoronly_ips.conf;

proxy_pass xxx:xxx;

# 省去2W字

}

o了这样的话只有minoronly_ips.conf中定义的IP才可以访问admin这个页面 (责任编辑：IT)

nginx负载均衡 后端nginx ip访问控制