如何在宝塔面板中添加网站的白名单?
美国、香港服务器
如何在宝塔面板中添加网站的白名单?
01-31 来源:
在宝塔面板中为网站添加白名单,主要有Nginx 配置文件精准控制、宝塔防火墙全局放行、WAF 规则防护三种方式,可根据需求选择,以下是详细操作步骤:
一、Nginx 配置文件添加 IP 白名单(精准控制单站点)
适用于仅允许特定 IP 访问单个网站,性能高效,由 Nginx 直接过滤请求。
登录宝塔面板,进入网站页面,找到目标网站,点击右侧设置。
在设置窗口切换至配置文件选项卡,定位到server区块内(建议在location ~ \.php$上方)。
插入白名单规则,示例如下(可替换为实际允许的 IP / 网段):
nginx
# 允许单个IP
allow 192.168.1.100;
# 允许IP段(CIDR格式)
allow 203.203.203.0/24;
# 拒绝所有未允许的IP
deny all;
点击保存,再点击重载配置使规则生效。
二、宝塔防火墙添加全局 IP 白名单(服务器级放行)
适用于允许特定 IP 访问服务器上所有网站及服务,操作便捷。
进入宝塔面板左侧安全→防火墙,确保防火墙已开启。
切换至IP 白名单选项卡,点击添加 IP。
输入允许的 IP 地址或 IP 段(如192.168.1.0/24),可添加备注方便管理,点击确定。
白名单 IP 将不受防火墙拦截规则限制,可正常访问服务器所有开放端口(80、443 等)。
三、宝塔 WAF 添加网站访问白名单(结合 Web 安全防护)
适用于在拦截恶意攻击的同时,放行信任 IP,兼顾安全与访问控制。
进入宝塔面板软件商店,安装宝塔 Web 防火墙(WAF) 并启用。
进入安全→Web 防火墙,选择目标网站,点击防护设置。
切换至IP 白名单,点击添加 IP,输入信任 IP / 网段,保存设置。
该白名单 IP 访问网站时,WAF 将跳过检测,直接放行请求。
四、验证与注意事项
配置完成后,用白名单 IP 访问网站,确认可正常打开;用非白名单 IP 访问,应返回 403 禁止访问。
若使用 Nginx 配置文件方式,需注意规则顺序:allow需在deny all之前,否则会被直接拒绝。
多站点需分别配置时,优先使用 Nginx 配置文件方式;全局放行则用宝塔防火墙更高效。
三二互联专业提供香港VPS,美国VPS主机,香港云服务器租用等业务香港美国到大陆CN2 GIA速度最快
