阿里云云虚拟主机使用Nginx文件或.htaccess文件屏蔽IP地址访问

为了提高Linux操作系统云虚拟主机上的网站安全性，防止恶意访问造成网站性能降低。本文为您介绍通过主机管理控制台配置Nginx文件或.htaccess文件来屏蔽单个IP地址、多个IP地址或者IP地址段访问网站的方法。

一、背景信息

为了提高网站安全性，您可以设置网站的指定访问权限，防止恶意IP地址访问网站，或者出现非法盗链和恶意采集网站资源的情况，造成资源占用、访问延迟或网站无法访问等问题，只允许您信任的授权IP地址访问网站。

不同类型云虚拟主机采用不同屏蔽IP地址的方法，如下所示：

1、增强版云虚拟主机（Nginx）：在云虚拟主机管理控制台的Nginx设置页面，您可以通过Nginx文件快捷配置屏蔽IP地址规则。

2、普通版Linux操作系统云虚拟主机（Apache）：在云虚拟主机管理控制台的站点根目录下，您可以通过.htaccess文件配置屏蔽IP地址规则。

二、注意事项

为保证Nginx服务的稳定性，云虚拟主机管理控制台支持allow、deny指令只能在location指令中配置来编写Nginx文件。 使用.htaccess文件屏蔽IP地址访问时，需注意以下几点：

1、Order指令可以决定Allow规则和Deny规则的生效顺序，即哪个规则排在最后，哪个规则就有最终决定权。其中，Allow表示允许，Deny表示拒绝。

2、Order Deny,Allow的执行逻辑为先检查是否有Deny规则，无论有没有Deny规则都会继续检查是否有Allow规则，如果有Allow规则，则执行Allow规则且完全覆盖掉Deny规则。例如，以下规则表示允许所有IP地址访问网站。

<pre id=”codeblock-vca-ym7-2vj” class=”pre codeblock”><code class=”hljs language-undefined”>Order Deny,Allow # 先检查Deny规则，但Allow规则拥有决定权。

Deny from 192.168.13.0 # 只禁止192.168.13.0地址访问网站。

Allow from all # 允许所有IP地址访问网站。</code></pre>

3、Order Allow,Deny的执行逻辑为先检查是否有Allow规则，无论有没有Allow规则都会继续检查是否有Deny规则，如果有Deny规则，则执行Deny规则且完全覆盖掉Allow规则。例如，以下规则表示禁止所有IP地址访问网站。

<pre id=”codeblock-vca-ym7-2vj” class=”pre codeblock”><code class=”hljs language-undefined”>Order Allow,Deny # 先检查Allow规则，但Deny规则拥有决定权。

Allow from 192.168.13.0 # 只允许192.168.13.0地址访问网站。

Deny from all # 禁止所有IP地址访问网站。</code></pre>

三、使用Nginx文件屏蔽IP地址

如果您的网站在增强版云虚拟主机（Nginx）上运行，请按照本操作配置网站的指定访问权限，屏蔽不允许的IP地址访问。

1、登录云虚拟主机管理页面。

2、找到待配置Nginx文件的增强版云虚拟主机，单击对应操作列的管理。

3、在左侧导航栏，选择高级环境设置 &gt; NGINX设置。

4、在NGINX设置页面的编辑区域，输入您的配置Nginx文件内容（IP地址屏蔽规则）。 以WordPress网站配置Nginx文件为例。

（1）禁止单个IP地址访问

<pre id="codeblock-vca-ym7-2vj" class="pre codeblock"><code class="hljs language-undefined">location / {

deny 192.168.13.0;

}</code></pre>

（2）禁止多个指定IP地址访问

<pre id="codeblock-vca-ym7-2vj" class="pre codeblock"><code class="hljs language-undefined">location / {

deny 192.168.13.0;

deny 192.168.13.1;

deny 10.1.5.0;

}</code></pre>

（3）禁止多个不指定IP地址访问

<pre id="codeblock-vca-ym7-2vj" class="pre codeblock"><code class="hljs language-undefined">location / {

allow 192.168.13.0;

allow 10.1.5.0;

deny all;

}

</code></pre>

（4）禁止IP地址段访问

<pre id="codeblock-vca-ym7-2vj" class="pre codeblock"><code class="hljs language-undefined">location / {

deny 192.168.13.0/24;

}</code></pre>

（5）Nginx文件编辑完成后，单击保存设置。

完成IP屏蔽规则的配置后，如果这些屏蔽的IP再次访问您的网站，网页会返回403错误，表示您无访问权限。

四、使用.htaccess文件屏蔽IP地址

如果您的网站在普通版Linux操作系统云虚拟主机（Apache）上运行，请按照本方法配置网站的指定访问权限，屏蔽不允许的IP地址访问。

1、登录云虚拟主机管理页面。

2、找到待管理网站文件的Linux操作系统云虚拟主机，单击对应操作列的管理。

3、在左侧导航栏，选择文件管理 &gt; 文件管理器。

4、在文件管理器页面，上传网站程序文件到Linux操作系统云虚拟主机。

5、在Linux操作系统云虚拟主机的/htdocs目录下，找到需要查看或修改的.htaccess文件，单击对应操作列的查看。

6、在弹出的文件查看/编辑页面的编辑区域，输入您的.htaccess文件内容（IP地址屏蔽规则）。 以WordPress网站配置.htaccess文件为例。

（1）禁止单个IP地址访问

<pre id="codeblock-vca-ym7-2vj" class="pre codeblock"><code class="hljs language-undefined">Order Allow,Deny

Allow from all

Deny from 192.0.2.0</code></pre>

（2）禁止多个指定IP地址访问

<pre id="codeblock-vca-ym7-2vj" class="pre codeblock"><code class="hljs language-undefined">Order Allow,Deny

Allow from all

Deny from 192.0.2.1 192.0.2.0</code></pre>

或者

<pre id="codeblock-vca-ym7-2vj" class="pre codeblock"><code class="hljs language-undefined">Order Deny,Allow

Deny from 192.0.2.1 192.0.2.0</code></pre>

（3）禁止多个不指定IP地址访问

<pre id="codeblock-vca-ym7-2vj" class="pre codeblock"><code class="hljs language-undefined">Order Deny,Allow

Deny from all

Allow from 192.0.2.1 192.0.2.0</code></pre>

（4）禁止IP地址段访问

<pre id="codeblock-vca-ym7-2vj" class="pre codeblock"><code class="hljs language-undefined">Order Allow,Deny

Allow from all

Deny from 192.168.13.0/24</code></pre>

7、.htaccess文件编辑完成后，单击确认。完成IP屏蔽规则的配置后，如果这些屏蔽的IP再次访问您的网站，网页会返回403错误，表示无访问权限。