有些公司可能有这样的需求,如:我的网站或者网页游戏需要更新,所有的用户或者玩家访问到的是一个停服更新页面,而本公司的IP可以访问,甚至说本公司的某个内网IP可以访问,用于确认更新成功与否,针对这个问题写了如下的访问控制规则:
Nginx多重条件判断(只是一个简单的例子,自己可以更改或者增加更多的判断条件),下面是两个例子和写法:
1、可以作为nginx的停服更新使用,仅允许222.222.222.222或者内网的两个IP访问,其他IP都rewrite到停服页面
Nginx.conf中加入在你项目的正确位置
-
set $my_ip '';
-
if ( $remote_addr = 222.222.222.222){set $my_ip 1;} #注意这里的$remote_addr如何用了负载均衡的话,这里应该是$http_x_forwarded_for
-
if ( $remote_addr = 192.168.1.170 ){ set $my_ip 1;}
-
if ( $remote_addr = 192.168.1.169 ){ set $my_ip 1;}
- if ( $my_ip != 1) {rewrite ^/design/(.*)\.php$ /tingfu.html?$1&;} #将*.php转到tingfu.html
2、访问某个php应用的时候我只想让内部的某个IP访问,其他的IP都转到另一个PHP上。如下:
访问test.php,且IP不等222.222.222.222的跳转到55555.php:
-
set $test '';
-
if ( $request_uri ~* /img/test.php ) {
-
set $test P;
-
}
-
-
-
if ( $http_x_forwarded_for !~* ^222\.222\.222\.222.* ) {
-
set $test "${test}C";
-
}
-
-
-
if ( $test = PC ) { #当条件符合 访问test.php并且 ip不是222.222.222.222的 转发到55555.php
-
rewrite ^(.*)$ /img/55555.php permanent;
- }