問題分析

熟悉nginx的都知道，nginx不想其他語言那樣可以支持邏輯或與運(yùn)算，也不支持if else和if嵌套。

因?yàn)楣緝?nèi)部服務(wù)器不允許外部訪問，所以在nginx使用$remote_addr對(duì)ip做了限制。但是在微信上訪問會(huì)出現(xiàn)ip不是真實(shí)ip的情況。真實(shí)ip出現(xiàn)在$http_x_forwarded_for里面。

處理方法

需求

這里需要匹配$remote_addr $http_x_forwarded_for這兩項(xiàng)其中一個(gè)獲取是內(nèi)部ip即可訪問。

配置nginx

$remote_addr不匹配 $flag為01，$http_x_forwarded_for也不匹配 $flag為011,最后返回403.

set $flag 0;

if ($remote_addr !~ (127.0.0.1)) {

 set $flag "${flag}1";

}

if ($http_x_forwarded_for !~ (127.0.0.1)) {

 set $flag "${flag}1";

}

if ($flag = "011") {

 return 403;

}