====== Nginx ======
===== Применение настроек без перезагрузки =====
nginx -s reload
===== Blacklist =====
Создать файл ''/etc/nginx/profile.d/blacklist.conf''
Где 0 - Разрешенные адреса, 1 - Запрещенные
# 0 is allowed, 1 is denied
geo $blacklisted_ips {
10.0.0.0/8 0;
default 1;
}
Обновить файл конфигураций ''/etc/nginx/profile.d/any.conf''
-- NGINX CONF ---
if ($blacklisted_ips = 1) {
set $notallowed IP;
}
if ($request_uri ~ /) {
set $notallowed "${notallowed}LOC";
}
if ($request_uri ~ /.well-known) {
set $notallowed IP;
}
if ($notallowed = IPLOC) {
return 403;
}
===== Реверсивный прокси =====
Вставьте в файл конфигурации NGINX (''/etc/nginx/conf.d/site.conf'') содержимое ниже:
upstream MySite {
server 10.11.12.145:80;
}
server {
listen 80 default_server;
listen [::]:80 default_server;
server_name example.domain.ru; # Put domain here, example: example.com
return 302 https://$server_name$request_uri;
}
server {
# SSL configuration
listen 443 ssl http2 default_server;
listen [::]:443 ssl http2 default_server;
ssl_certificate /etc/nginx/ssl/certificate.cer;
ssl_certificate_key /etc/nginx/ssl/private.key;
location / {
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_pass http://MySite;
}
}
Перезагрузите службу NGINX и проверьте статус работы:
systemctl restart nginx
systemctl status nginx