nginx禁止ip访问设置

由于服务器搬迁，需要迁移到新的环境去，新的环境的安全要求比较高，要求做禁止ip访问服务，所以需要在现有的nginx上做配置，以禁止ip访问

无论nginx的服务器的配置文件是默认的conf/nginx.conf 还是在默认文件中被include了的，都在server节点中设置，只有默认文件的，则是在默认文件中新增server节点就行了，做法如下：

server 
{   
listen 9090 default;    
server_name _;  
return 404; #不符合条件的默认会返回这个值给前端，改成别的代码也行的
}

如果是在include的文件中，就在对应的被包含的文件中新增server节点即可，内容同上

如果不仅仅禁止ip访问，还禁止指定域的话，就这么设置即可：

server 
{   
listen 9090 default;    
server_name _;  

server_name  XXX.com;
return 404; #不符合条件的默认会返回这个值给前端，改成别的代码也行的
}

安全的大神还说了nginx的basic登录认证的，后面没用，因为实际需求是接口间的对接，而这个认证是需要在浏览器里做登录认证的，所以后面作罢了

nginx的作用真的很强大，get又一点