nginx是一款高性能的web服务器和反向代理，具有轻量级、高并发、灵活配置等特点，被广泛应用于生产环境中。但是，由于其搭建过程相对简单，还是会面临一些安全问题，因此需要对nginx进行访问限制和安全设置。
一、访问限制
ip限制nginx可以通过配置allow和deny指令来限制ip地址访问。比如，只允许特定的ip地址访问nginx，可以在nginx.conf文件中添加如下代码：
location / { deny all; allow 192.168.1.100; allow 10.0.0.0/8; allow 172.16.0.0/12; allow 192.168.0.0/16;}
上述代码片段的意思是拒绝所有请求，然后依次允许ip地址为192.168.1.100、10.0.0.0/8、172.16.0.0/12、192.168.0.0/16的请求。也可以通过配置文件中的http指令设置全局的允许和拒绝规则。
user-agent限制user-agent是浏览器之类的http客户端发送的一个标识字符串，可以用来判断是否是访问者本人或者一个自动程序。nginx可以通过配置if指令和$http_user_agent变量来限制user-agent，比如：
if ($http_user_agent ~* (wget|curl)){ return 403;}
这段代码的意思是如果user-agent中包含wget或curl字符串，就返回403错误码。
referer限制referer是http请求头中的一个字段，表示当前请求的来源地址。nginx可以通过配置if指令和$http_referer变量来限制referer，比如：
if ($http_referer ~* (baidu.com|google.com)){ return 403;}
这段代码的意思是如果referer包含baidu.com或google.com字符串，就返回403错误码。
二、安全设置
https保护https相比http协议可以更好地保护web应用程序的安全性，因为数据在传输过程中使用了ssl/tls加密算法。可以通过在nginx配置文件中添加如下代码来启用https：
server { listen 443 ssl; ssl_certificate /path/to/cert.crt; ssl_certificate_key /path/to/cert.key; ...}
其中ssl_certificate和ssl_certificate_key会使用ssl证书和私钥来实现https协议的加密功能。
限制访问文件目录nginx默认情况下会将/etc/nginx/html下的所有文件和子目录暴露在网站根目录下，因此需要限制访问文件目录。可以在nginx.conf配置文件中添加如下代码来限制目录的访问：
location / { root /path/to/root; index index.html; autoindex off; location ~* .(jpg|jpeg|png|gif|ico|css|js)$ { expires 1d; add_header cache-control "public"; }}
上述代码的意思是将网站的根目录指向/path/to/root，关闭autoindex功能，限制了允许访问的文件类型，同时设置缓存策略。
安全日志为了及时发现攻击行为，建议开启nginx的日志记录功能。可以在nginx.conf配置文件中添加如下代码来记录访问日志：
http { access_log /var/log/nginx/access.log; ...}
其中，access_log是nginx访问日志的存储路径。可以将日志存储到本地文件或者使用elk等日志分析工具进行分析。
总结
nginx的访问限制和安全设置对于web应用程序的安全至关重要，可以通过ip限制、user-agent限制、referer限制等措施来限制访问，同时也可以通过开启https、限制访问文件目录、安全日志等方式来提高web应用程序的安全性。但是需要注意的是，这些措施仅仅能提高web应用程序的安全性，而无法完全保证其安全性，因此还需要定期更新软件版本、及时修补漏洞等措施来保障web应用程序的安全。
以上就是nginx的访问限制与安全设置的详细内容。