# 监听端口
listen 443;

# 指定字符集
charset utf-8;

# 设置通行、错误日志
access_log /www/wwwlogs/access.log;
error_log /www/wwwlogs/access.log;

# 配置SSL,具体详细配置前去搜索SSL配置 在:https://www.zanglikun.com/1363.html 红色块
ssl on;

#单连接请求上限次数。
keepalive_requests 120; 





location 块{

# 请求资源块
root /www;

# 拒绝所有请求
deny all;

# 允许某个ip
allow 192.168.1.1;

# 请求转发
proxy_pass http<s>://www.baidu.com/;

# 如果使用了请求转发的话
proxy_set_header Host $proxy_host;  # 修改转发请求头,让后台进程可以收到真实的请求
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
# 当然如果需要,你可以自己伪造一些在这里 格式是 Key Value

# 重定向
redirect http<s>://www.baidu.com/;

# 浏览器缓存时间1天
expires 1d;


}
如果同事出现allow deny 优先让allow卸载deny上面,同时,可以实现:允许某些指定IP,并拒绝其他IP。