nginx限制ip访问某些特定url

这两天百度云给我发了一些安全报警邮件，其中一条是有些陌生ip频繁尝试登陆个人后台帐户，也就是www.runstone.top/admin。给出的建议是限制这些ip访问/admin/这个url，因而通过一番折腾作好了。如今来分享一下：

进入nginx的配置文件：vim /xxx/xxx.conf，而后这样写入：

location /admin {
    include /etc/nginx/uwsgi_params;
    uwsgi_pass 0:9000;
    allow 175.188.0.0/16;
    deny all;
}

说明一下：

• 前两行必须写入，不然仅有后两行的配置不会达到你要的指望，会让本身的ip也被限制。（这一块因为参考nginx文档并无这一块的细说，导致我只写了后两句配置，结果就是本身的ip也被阻挡在外）
• 后两行的配置是按照nginx的access模块参照配置的；参考：nginx access模块
• allow部分既能够写单个ip，也能够相似我这种写法写成一个ip大段；deny all的意思是除了allow以外，其他ip均被阻挡。