====== Nginx ======
===== Применение настроек без перезагрузки =====
<code bash>
nginx -s reload
</code>

===== Blacklist =====
Создать файл  ''/etc/nginx/profile.d/blacklist.conf''
Где 0 - Разрешенные адреса, 1 - Запрещенные
<code bash>
# 0 is allowed, 1 is denied
geo $blacklisted_ips {
    10.0.0.0/8          0;
    default             1;
}
</code>

Обновить файл конфигураций ''/etc/nginx/profile.d/any.conf''
<code bash>
-- NGINX CONF ---

if ($blacklisted_ips = 1) {
    set $notallowed IP;
}

if ($request_uri ~ /) {
    set $notallowed "${notallowed}LOC";
}

if ($request_uri ~ /.well-known) {
    set $notallowed IP;
}

if ($notallowed = IPLOC) {
    return 403;
}
</code>

===== Реверсивный прокси =====
Вставьте в файл конфигурации NGINX (''/etc/nginx/conf.d/site.conf'') содержимое ниже:
<code bash>
upstream MySite {
  server  10.11.12.145:80;
}
server {
  listen 80 default_server;
  listen [::]:80 default_server;
  server_name example.domain.ru; # Put domain here, example: example.com
  return 302 https://$server_name$request_uri;
}
server {
  # SSL configuration
  listen 443 ssl http2 default_server;
  listen [::]:443 ssl http2 default_server;
  ssl_certificate /etc/nginx/ssl/certificate.cer;
  ssl_certificate_key /etc/nginx/ssl/private.key;
  location / {
  proxy_redirect    off;
  proxy_set_header  X-Real-IP $remote_addr;
  proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;
  proxy_set_header  Host $http_host;
  proxy_pass http://MySite;
  }
}
</code>

Перезагрузите службу NGINX и проверьте статус работы:
<code bash>
systemctl restart nginx
systemctl status nginx
</code>