<![CDATA[向东博客专注WEB应用构架之美 --- 构架之美，在于尽态极妍

<![CDATA[向东博客专注WEB应用构架之美 --- 构架之美，在于尽态极妍 | 应用之美，在于药到病除]]> http://jackxiang.com/index.php zh-cn http://jackxiang.com/post// <![CDATA[[实践OK]Nginx反向代理proxy_pass 的设置和访问限定之allow/deny all;，以从80端口转向其他端口，特别是对方指定IP限定才能访问的接口只有代理访问了, 被代理加上IP限定。]]> jack <xdy108@126.com> Mon, 26 Jan 2015 01:55:49 +0000 http://jackxiang.com/post// deny和allow都是在access阶段
allow和deny都可以在http,server,location,limit_except中使用
如果被deny则会返回“403 Forbidden”报错信息
以下几个场景能够说明清楚这2个命令的具体是怎么用的

来自：https://blog.csdn.net/sinat_24354307/article/details/126448475

背景：单位只有一个80端口能过到测试机，如果想在测试机上再开一个非nginx的自己写的server，怎么能通过测试机做server并能通过80端口转发到这个自己写的server上呢？那就得用nginx的端口转发功能了。
反向代理（Reverse Proxy）方式是指以代理服务器来接受internet上的连接请求，然后将请求转发给内部网络上的服务器，并将从服务器上得到的结果返回给internet上请求连接的客户端，此时代理服务器对外就表现为一个服务器。
可加在server段里，也可加在 location段里，放大内网10.65.*.*/16位掩码（10.6.0.0---10.6.255.254），同理10.4.0.0/16：

proxy相关参数：

被代理加上代理IP才能访问，allow：

erver
    {
        listen       80;
        server_name  cms.domain.com;
        index index.html index.htm index.php;

root  /data/htdocs/cms.domain.com/public;

if ( $fastcgi_script_name ~ \..*\/.*php )  {
            return 403;
        }

location ~ .*/(attachments|customavatars|error|images|ipdata|mspace|plugins|templates|forumdata|include)/.*\.php$ {
                deny all;
        }

location ~ .*\.(php|php5)?$
        {
          fastcgi_pass  unix:/usr/local/php/var/run/php-fpm.sock;
            fastcgi_index index.php;
            include fastcgi.conf;
        }
        location / {
            index  index.php;
            if (!-f $request_filename){
                rewrite ^/(.+)$ /index.php?$1& last;
            }
        allow 220.181.*8.*;
        allow 202.108.*.77;
        allow 202.108.*.78;
        allow 202.108.*.79;
        allow 202.108.*.80;

allow 115.183.148.247;
        deny all;
        }

location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ {
              expires      30d;
        }

location ~ .*\.(js|css)?$ {
              expires      1h;
        }

access_log  /data/logs/access-cms.log wwwlog;
}

找到conf/nginx.conf文件，编辑：

server下的结点：
listen：监听80端口
server_name：转发到哪个地址
proxy_pass：代理到哪个地址
nginx常用命令（要进入到nginx的目录）：
开启：start nginx
重启：nginx -s reload

From :http://www.cnblogs.com/wuyou/p/3455381.html ]]> http://jackxiang.com/post//#blogcomment <![CDATA[[评论] [实践OK]Nginx反向代理proxy_pass 的设置和访问限定之allow/deny all;，以从80端口转向其他端口，特别是对方指定IP限定才能访问的接口只有代理访问了, 被代理加上IP限定。]]> <user@domain.com> Thu, 01 Jan 1970 00:00:00 +0000 http://jackxiang.com/post//#blogcomment