NGINX环境配置网站的目录访问权限，设置IP白名单同时拒绝其他IP访问

网站运行好好地，突然要显示某些目录的访问权限，好吧，反正我也不会百度去吧，测试效果比较认可所以记录下过程。比如要配置Nginx Web服务器以允许特定IP地址范围访问/liblog/及其目录下的文件内容，同时拒绝其他IP地址的访问，您可以按照以下步骤进行配置：还是老样子宝塔为例。

打开Nginx网站设置里的配置文件，在server块中，配置location块以匹配/liblog/路径。使用allow和deny指令来指定允许和拒绝的IP地址范围。

以下是一个示例配置：

server {
    listen 80; # 监听的端口
    server_name www.itlaoli.com; # 您的域名或服务器IP
    
    #目录访问限制
    location /liblog/ {
        allow 10.10.30.3/29; # 允许10.10.30.3到10.10.30.20的IP地址范围
        allow 10.100.47.110/32; # 允许10.100.47.110的IP地址
        allow 10.100.47.111/32; # 允许10.100.47.111的IP地址
        deny all; # 拒绝所有其他IP地址
        # 其他location配置...
    }
    
    # 其他server块配置...
}

在这个配置中：

allow 10.10.30.3/29使用了CIDR表示法，其中/29表示子网掩码的前29位是网络地址，后3位是主机地址，这样可以覆盖从10.10.30.3到10.10.30.20的IP地址范围。

allow 10.100.47.110/32和allow 10.100.47.111/32分别允许单个IP地址访问。

deny all指令确保除了上述指定的IP地址之外的所有请求都会被拒绝。

NGINX环境配置网站的目录访问权限，设置IP白名单同时拒绝其他IP访问 第1张

如图：保存配置文件，提示保存成功后可以本地测试下。请根据实际情况调整监听端口和其他配置。我本地测试完美实现此功能，但是我猜一部分网友会问我什么是CIDR表示法，好吧，为什么要呢么写，其他的IP段怎么写呢？说白了我也不会，但是百度了以下，恩恩额，看不懂，总之如果需要其他IP段除了单独的写法是固定的，其余的都得百度，至少我不会所以不用指望我给你其他IP段的写法，嗯嗯，好了，就酱婶的吧，有其他问题留言反馈。