問題
- 特定の IP (または IP アドレスの範囲) が Liferay Cloud の Web サイトにアクセスさせたくありません。
環境
- Liferay Experience Cloud (stack 4)
解決
/webserver/configs/common/conf.dに移動してliferay.confファイルを編集し(必要に応じて別の.confファイルを作成できます)、以下を追加する必要があります 。:
location / {
deny aaa.bbb.ccc.ddd;
}
aaa.bbb.ccc.ddd は、ブロックしたい IP アドレスです。
- デフォルトの
nginx.confにはinclude /etc/nginx/conf.d/*.conf;というディレクティブがあり、/webserver/configs/{ENV}/conf.dにある.confファイルを自動的にロードします。 そのようなディレクティブを削除していない場合は、以下のような内容でblacklist.confのような新しいファイルを、そのフォルダにデプロイするだけです:
deny 200.248.134.2;
deny 192.168.1.0/24;
- 複数の「deny」行を追加するか、CIDR 表記を使用して IP アドレスの範囲を指定することで、複数の IP アドレスを拒否できます。