Comment bloquer l’accès à Nginx à l’exception d’une adresse IP spécifique

0
971

Lors de la mise en place d’un nouveau site Web, j’ai souhaité  travailler sur les articles et peaufiner un peu les choses avant de le dévoiler au public. Pour ce faire  j’avais besoin d’un moyen simple pour interdire l’accès à celui-ci  jusqu’à ce que tout soit prêt. J’ai donc utilisé la fonction de contrôle d’accès de mon serveur nginx .

Il aurait été plus sécurisé de configurer nginx HTTP Auth à la place et demander un nom d’utilisateur et un mot de passe! Comme il n’était pas lié à une adresse IP, il m’aurait également permis d’utiliser mes appareils mobiles pour accéder au site, en dehors du bureau.

Mais si vous avez déjà utilisé l’authentification HTTP, vous savez certainement qu’il est extrêmement ennuyeux, surtout sur mobile, d’avoir à saisir vos informations d’identification tout le temps.

Donc, au lieu de cela, j’ai utilisé une simple règle afin d’autoriser une seule adresse IP et bloqué tout le reste.

Nginx autoriser une ou des adresses ip.

Ouvrez votre fichier nginx.conf (ou n’importe quel fichier de configuration nginx que vous utilisez pour votre site ) et ajoutez ce qui suit à votre bloc de serveur .

Pour autoriser une série d’IP:

Ou pour autoriser une seule adresse ip:

Enfin nous allons refuser toute autre adresse ip:

Votre bloc server dans nginx.conf doit ressembler a ceci:

N’oublier pas de redémarrer nginx afin que celui-ci prennent en compte vos modifications:

Il est intéressant de noter que les restrictions IP simples sont très utiles, mais ne sont pas un substitut à la sécurité réelle.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.