問題分析
熟悉nginx的都知道,nginx不想其他語言那樣可以支持邏輯或與運(yùn)算,也不支持if else和if嵌套。
因?yàn)楣緝?nèi)部服務(wù)器不允許外部訪問,所以在nginx使用$remote_addr對(duì)ip做了限制。但是在微信上訪問會(huì)出現(xiàn)ip不是真實(shí)ip的情況。真實(shí)ip出現(xiàn)在$http_x_forwarded_for里面。
處理方法
需求
這里需要匹配$remote_addr $http_x_forwarded_for這兩項(xiàng)其中一個(gè)獲取是內(nèi)部ip即可訪問。
配置nginx
$remote_addr不匹配 $flag為01,$http_x_forwarded_for也不匹配 $flag為011,最后返回403.
|
1
2
3
4
5
6
7
8
9
10
|
set $flag 0;if ($remote_addr !~ (127.0.0.1)) { set $flag "${flag}1";}if ($http_x_forwarded_for !~ (127.0.0.1)) { set $flag "${flag}1";}if ($flag = "011") { return 403;} |
總結(jié)
以上就是這篇文章的全部內(nèi)容了,希望本文的內(nèi)容對(duì)大家的學(xué)習(xí)或者工作能帶來一定的幫助,如果有疑問大家可以留言交流,謝謝大家對(duì)服務(wù)器之家的支持。
原文鏈接:https://carey.akhack.com/2017/06/14/nginx匹配多個(gè)條件/
