要对客户端IP地址进行访问限制,需要使用allow或者deny指令: allow:允许IP地址或IP地址段访问,可作用域为http、server、location deny:禁止IP地址或IP地址段访问,可作用域为http、server、location 示例: location / { deny 192.168.1.1; #禁止192.168.1.1访问 allow 192.168.1.0/24 #允许192.168.1.0网段访问 deny all; #除了allow的IP,其他全部禁止访问 } 上面的示例中会按照从上到下的顺序进行匹配,匹配到了一条规则便不再继续对其他规则进行匹配