Nginx

Применение настроек без перезагрузки

nginx -s reload

Blacklist

Создать файл /etc/nginx/profile.d/blacklist.conf Где 0 - Разрешенные адреса, 1 - Запрещенные

# 0 is allowed, 1 is denied
geo $blacklisted_ips {
    10.0.0.0/8          0;
    default             1;
}

Обновить файл конфигураций /etc/nginx/profile.d/any.conf

-- NGINX CONF ---
 
if ($blacklisted_ips = 1) {
    set $notallowed IP;
}
 
if ($request_uri ~ /) {
    set $notallowed "${notallowed}LOC";
}
 
if ($request_uri ~ /.well-known) {
    set $notallowed IP;
}
 
if ($notallowed = IPLOC) {
    return 403;
}

Реверсивный прокси

Вставьте в файл конфигурации NGINX (/etc/nginx/conf.d/site.conf) содержимое ниже:

upstream MySite {
  server  10.11.12.145:80;
}
server {
  listen 80 default_server;
  listen [::]:80 default_server;
  server_name example.domain.ru; # Put domain here, example: example.com
  return 302 https://$server_name$request_uri;
}
server {
  # SSL configuration
  listen 443 ssl http2 default_server;
  listen [::]:443 ssl http2 default_server;
  ssl_certificate /etc/nginx/ssl/certificate.cer;
  ssl_certificate_key /etc/nginx/ssl/private.key;
  location / {
  proxy_redirect    off;
  proxy_set_header  X-Real-IP $remote_addr;
  proxy_set_header  X-Forwarded-For $proxy_add_x_forwarded_for;
  proxy_set_header  Host $http_host;
  proxy_pass http://MySite;
  }
}

Перезагрузите службу NGINX и проверьте статус работы:

systemctl restart nginx
systemctl status nginx

1denwiki

Инструменты пользователя

Инструменты сайта

Содержание

Nginx

Применение настроек без перезагрузки

Blacklist

Реверсивный прокси

Инструменты страницы