typestatusdateslugsummarytagscategoryiconpasswordNginx IP 白名单无效使用nginx 的allow,deny指令按照官方文档的配置。发现无法控制,经过日志查询,发现是前面有waf,拿不到源IP 使用内置变量http_x_forwarded_for当然可以用lua,最好是用lua,控制的条件更精细。lua 需要编译nginx lua模块,且需要luajit,所以openresty 最合适直接拿来用。