nginx限制ip訪問某些特定url

這兩天百度雲給我發了一些安全報警郵件，其中一條是有些陌生ip頻繁嘗試登陸個人後臺帳戶，也就是www.runstone.top/admin。給出的建議是限制這些ip訪問/admin/這個url，因而通過一番折騰作好了。如今來分享一下：

進入nginx的配置文件：vim /xxx/xxx.conf，而後這樣寫入：

location /admin {
    include /etc/nginx/uwsgi_params;
    uwsgi_pass 0:9000;
    allow 175.188.0.0/16;
    deny all;
}

說明一下：

• 前兩行必須寫入，不然僅有後兩行的配置不會達到你要的指望，會讓本身的ip也被限制。（這一塊因爲參考nginx文檔並無這一塊的細說，導致我只寫了後兩句配置，結果就是本身的ip也被阻擋在外）
• 後兩行的配置是按照nginx的access模塊參照配置的；參考：nginx access模塊
• allow部分既能夠寫單個ip，也能夠相似我這種寫法寫成一個ip大段；deny all的意思是除了allow以外，其他ip均被阻擋。