nginx 配置访问限制

使用 nginx 提供的访问限制方式，但是并没有生效，如下代码：

location ~ ^/system.html {
    allow IP地址;
    deny all;
}

可能是因为获取的地址通过了多层代理。
nginx 提供的访问限制是通过内置变量 $remote_addr 进行限制，所有上述配置的地址都无法实现相应的效果。

解决方式：
当 nginx处于前端负载均衡、cdn等代理后，来源IP总是代理IP，这样就无法如上对来源IP进行限制访问。
可以通过 X-Real-IP 和 X-Forwarded-For 来获取客户端真实IP，但是当一个请求通过多个代理服务器时，X-Real-IP 将无法获取到客户端真实IP（只能获取到与服务器本身直连的上层请求ip）。所以本次使用 X-Forwarded-For 来获取客户端真实IP（X-Forwarded-For指的是链路反追踪，从客户的真实ip为起点，穿过多层级的proxy ，最终到达web 服务器，都会记录下来）。
注意：这两变量都需要上层代理设置，如果某一层未设置的话，可能无法获取到真实客户端IP。这样的话可以参考使用方案二。
如下图，通过内置变量 $http_x_forwarded_for 获取真实客户端IP。

新建 white.conf，对固定IP进行访问限制，当真实IP不属于此列时，直接返回403：
这里只做了IP的匹配，没有对IP段做判断，后续熟悉了在添加，里面功能同白名单，黑名单限制的话去掉第二个if，在第一个if中直接返回403
把 white.conf 添加进相应的location块中：