Nginx和宝塔面板设置只允许来自Cloudflare CDN的IP访问服务器的3种配置方法。

ivye 服务器知识 92 阅读

对于使用Cloudflare的CDN的站长,需要设置服务器只允许来自 CF 的回源请求 IP 连接网站,这种其实有利于网站防御,也可以一定程度上减少被扫描发现源 IP。

配置方法一:

配置文件Nginx.conf,将以下代码放置在Nginx配置文件的 server 段里面

location / {
#https://www.cloudflare-cn.com/ips/
# Cloudflare (IPv4 - https://www.cloudflare.com/ips-v4)
allow 173.245.48.0/20;
allow 103.21.244.0/22;
allow 103.22.200.0/22;
allow 103.31.4.0/22;
allow 141.101.64.0/18;
allow 108.162.192.0/18;
allow 190.93.240.0/20;
allow 188.114.96.0/20;
allow 197.234.240.0/22;
allow 198.41.128.0/17;
allow 162.158.0.0/15;
allow 104.16.0.0/13;
allow 104.24.0.0/14;
allow 172.64.0.0/13;
allow 131.0.72.0/22;

# Cloudflare (IPv6 - https://www.cloudflare.com/ips-v6)
allow 2400:cb00::/32;
allow 2606:4700::/32;
allow 2803:f800::/32;
allow 2405:b500::/32;
allow 2405:8100::/32;
allow 2a06:98c0::/29;
allow 2c0f:f248::/32;
  deny    all;
}

然后在保存并重启 NGINX 就 OK 了!

配置方法二:

宝塔面板nginx配置
1、找到文件目录/www/server/nginx/conf文件夹下面,新建一个文件命名:cf.conf 你也可以随意起名,创建完文件后,点击编辑这个文件,把配置方法一的代码放进去保存。
2、找到【网站】-【设置】点击左侧 【配置文件】选项卡,在第7-8行左右 插入代码:include agent_deny.conf;

然后在保存并重启 NGINX 就 OK 了!

配置方法三:

宝塔面板安全配置,IP规则里添加云防护节点并备注。

端口默认设置所有IP拒绝

文章版权归原作者所有或来自互联网,未经允许请勿转载。如有侵权请联系我删除,谢谢!
THE END
分享
二维码
打赏
< <上一篇
下一篇>>
文章目录
关闭
目 录