Ce guide détaille comment bloquer les IP de Chine continentale à l'aide de Nginx et de Pagoda Panel pour sécuriser votre site Web de commerce électronique transfrontalier et se conformer aux politiques d'accès aux sites Web régionaux. Apprenez à configurer des listes noires d'IP et à personnaliser les codes de statut de réponse HTTP (par ex. 403 Forbidden) pour empêcher l'accès régional indésirable à votre site Web.
1, tout d'abord, dans Nginx, ajouter le code de protection de l'IP de la terre ferme
Connectez-vous au tableau de bord Pagoda, trouvez le magasin de logiciels, sélectionnez Paramètres derrière Nginx, et appuyez sur le bouton
Ouvrez Paramètres et sélectionnez Modifications de la configuration dans la partie gauche de l'écran. http
Ajoutez le code suivant dans le bloc de blocage des adresses IP de la métropole, comme indiqué ci-dessous
# Définir une liste noire de segments d'adresses IP à bloquer
geo $block_cn {
par défaut 0 ;
Plage de blocage des segments d'adresses IP # (pointant vers le fichier de données IP téléchargé)
include /www/wwwroot/ipdata.txt ;
}
Note : include est une référence, suivie de l'adresse du fichier de données IP téléchargé ( Lien de téléchargement du fichier IPdata.txt)
Téléchargez le fichier ip data entre parenthèses ci-dessus, et téléchargez ipdata.txt dans le répertoire /www/wwwroot/, qui correspond au chemin écrit dans le code.
2, dans le besoin de bloquer le site IP de la partie continentale, ajouter un code de blocage
Trouvez les sites web qui doivent bloquer l'adresse IP continentale dans la pagode et cliquez sur le paramètre à l'arrière.
Ouvrez les paramètres et ajoutez un code pour bloquer les adresses IP des principaux pays :
if ($block_cn) {
return 403 ; # block mainland IP access, return 403 forbidden
}
Ajoutez le code ci-dessus au même endroit que moi, où 403 est le code d'état qui est renvoyé si l'accès n'est pas possible, vous pouvez écrire 403, 404, 502, etc.
Jusqu'à présent, ouvrez le test de votre site web, avec l'accès de l'IP principale au nom de domaine de votre site web, il vous demandera 403 pas de droit d'accès.