「Linux/nginx/拒否」の版間の差分
提供: 初心者エンジニアの簡易メモ
(→特定ipを拒否する) |
|||
(同じ利用者による、間の5版が非表示) | |||
行1: | 行1: | ||
+ | ==特定uaを拒否する== | ||
/etc/nginx/conf.d/hogehoge.conf | /etc/nginx/conf.d/hogehoge.conf | ||
server { | server { | ||
listen 80; #default_server; | listen 80; #default_server; | ||
if ( $http_user_agent ~* (SemrushBot|AhrefsBot) ) { | if ( $http_user_agent ~* (SemrushBot|AhrefsBot) ) { | ||
− | return 410; # Botの場合は410で再訪しないようにするのがよいかも。 | + | #return 410; # Botの場合は410で再訪しないようにするのがよいかも。 |
return 403; | return 403; | ||
} | } | ||
行11: | 行12: | ||
参考:https://blog.mitsuto.com/nginx-useragent-deny | 参考:https://blog.mitsuto.com/nginx-useragent-deny | ||
+ | |||
+ | ==特定ipを拒否する== | ||
+ | server { | ||
+ | listen 80; | ||
+ | server_name html.localhost; | ||
+ | location / { | ||
+ | deny 210.131.xx.xx; #このipを拒否 | ||
+ | allow all; #他全ては許可 | ||
+ | root /var/www/html/public; | ||
+ | index index.html index.php; | ||
+ | } | ||
+ | } | ||
+ | 動作を確認した。 | ||
+ | |||
+ | ==拒否する特定ipを外だしする場合== | ||
+ | server { | ||
+ | listen 80; | ||
+ | server_name html.localhost; | ||
+ | location / { | ||
+ | include /etc/nginx/conf.d/hogehoge.ip; | ||
+ | root /var/www/html/public; | ||
+ | index index.html index.php; | ||
+ | } | ||
+ | } | ||
+ | |||
+ | /etc/nginx/conf.d/hogehoge.ip | ||
+ | deny 210.131.xx.xx; #このipを拒否 | ||
+ | allow all; #他全ては許可 |
2019年2月14日 (木) 02:03時点における最新版
特定uaを拒否する
/etc/nginx/conf.d/hogehoge.conf
server { listen 80; #default_server; if ( $http_user_agent ~* (SemrushBot|AhrefsBot) ) { #return 410; # Botの場合は410で再訪しないようにするのがよいかも。 return 403; } }
参考:https://parudou3.com/nginx/818/
参考:https://blog.mitsuto.com/nginx-useragent-deny
特定ipを拒否する
server { listen 80; server_name html.localhost; location / { deny 210.131.xx.xx; #このipを拒否 allow all; #他全ては許可 root /var/www/html/public; index index.html index.php; } }
動作を確認した。
拒否する特定ipを外だしする場合
server { listen 80; server_name html.localhost; location / { include /etc/nginx/conf.d/hogehoge.ip; root /var/www/html/public; index index.html index.php; } }
/etc/nginx/conf.d/hogehoge.ip
deny 210.131.xx.xx; #このipを拒否 allow all; #他全ては許可