Nginx 限制來源 IP
BUBU 因網頁有對外開放,某些服務需要做限制這樣子就比較安全性還能在提高
以 WordPress 為例
在 Nginx 設定檔上新增加一段限制
單純對外沒有代理服務
location ~ ^/(wp-admin|wp-login\.php) {
allow 127.0.0.1;
deny all;
}
有代理服務
location ~ ^/(wp-admin|wp-login\.php) {
allow 127.0.0.1;
deny all;
proxy_pass 要轉向的服務;
proxy_next_upstream error timeout invalid_header http_500 http_502 http_503;
proxy_set_header Host $host;
proxy_set_header X-Real_IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto https;
proxy_redirect off;
proxy_pass_header Authorization;
}