nginx -s reload
Создать файл /etc/nginx/profile.d/blacklist.conf
Где 0 - Разрешенные адреса, 1 - Запрещенные
# 0 is allowed, 1 is denied geo $blacklisted_ips { 10.0.0.0/8 0; default 1; }
Обновить файл конфигураций /etc/nginx/profile.d/any.conf
-- NGINX CONF --- if ($blacklisted_ips = 1) { set $notallowed IP; } if ($request_uri ~ /) { set $notallowed "${notallowed}LOC"; } if ($request_uri ~ /.well-known) { set $notallowed IP; } if ($notallowed = IPLOC) { return 403; }
Вставьте в файл конфигурации NGINX (/etc/nginx/conf.d/site.conf
) содержимое ниже:
upstream MySite { server 10.11.12.145:80; } server { listen 80 default_server; listen [::]:80 default_server; server_name example.domain.ru; # Put domain here, example: example.com return 302 https://$server_name$request_uri; } server { # SSL configuration listen 443 ssl http2 default_server; listen [::]:443 ssl http2 default_server; ssl_certificate /etc/nginx/ssl/certificate.cer; ssl_certificate_key /etc/nginx/ssl/private.key; location / { proxy_redirect off; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $http_host; proxy_pass http://MySite; } }
Перезагрузите службу NGINX и проверьте статус работы:
systemctl restart nginx systemctl status nginx