Nginx设置多条件判断访问控制
Nginx中的多条件判断以及访问控制 有些公司可能有这样的需求,如:我的网站或者网页游戏需要更新,所有的用户或者玩家访问到的是一个停服更新页面,而本公司的IP可以访问,甚至说本公司的某个内网IP可以访问,用于确认更新成功与否,针对这个问题写了如下的访问控制规则:Nginx多重条件判断(只是一个简单的例子,自己可以更改或者增加更多的判断条件),下面是两个例子和写法:
1、可以作为nginx的停服更新使用,仅允许222.222.222.222或者内网的两个IP访问,其他IP都rewrite到停服页面
Nginx.conf中加入在你项目的正确位置
[*]set $my_ip '';
[*]if ( $remote_addr = 222.222.222.222){set $my_ip 1;} #注意这里的$remote_addr如何用了负载均衡的话,这里应该是$http_x_forwarded_for
[*]if ( $remote_addr = 192.168.1.170 ){ set $my_ip 1;}
[*]if ( $remote_addr = 192.168.1.169 ){ set $my_ip 1;}
[*]if ( $my_ip != 1) {rewrite ^/design/(.*)\.php$ /tingfu.html?$1&;}#将*.php转到tingfu.html
2、访问某个php应用的时候我只想让内部的某个IP访问,其他的IP都转到另一个PHP上。如下:
访问test.php,且IP不等222.222.222.222的跳转到55555.php:
[*]set $test '';
[*]if ( $request_uri ~* /img/test.php ) {
[*] set $test P;
[*]}
[*]
[*]
[*]if ( $http_x_forwarded_for !~* ^222\.222\.222\.222.* ) {
[*] set $test "${test}C";
[*]}
[*]
[*]
[*]if ( $test = PC ) {#当条件符合 访问test.php并且 ip不是222.222.222.222的 转发到55555.php
[*]rewrite ^(.*)$ /img/55555.php permanent;
[*]}
页:
[1]