主页 > 知识库 > Nginx访问限制配置详解

Nginx访问限制配置详解

热门标签:宁波400电话办理对企业的意义 北京人工外呼系统厂家 西柏坡地图标注 燃气管线地图标注颜色 广东如何申请400电话 话术外呼系统 i智能电话机器人yeta 400电话申请要什么条件 哈尔滨400电话去哪办理

什么是Nginx访问限制配置

nginx访问限制可以基于两个方面,一个是基于ip的访问控制,另一个是基于用户的信任登陆控制

下面我们将对这两种方法逐个介绍

基于IP的访问控制介绍:

可以通过配置基于ip的访问控制,达到让某些ip能够访问,限制哪些ip不能访问的效果

这是允许 访问的配置方法

配置语法:allow address | CIDR | unix | all;

默认配置:没有配置

配置路径:http、server、location、limit_except下;

这是不允许访问的配置

方法配置语法:deny address | CIDR | unix | all;

默认配置:没有配置

配置路径:http、server、location、limit_except下;

基于IP访问限制的测试

1. 查看本机ip地址,如果是公网,则到 ip138网查看,如果是试验,使用cmd查看。

2. 在 /opt/app/code/目录下添加一个 admin.html 文件,里面就是一个带着背景颜色的普通admin页面

3. 在 /etc/nginx/conf.d/目录下,修改default.conf文件,添加如下内容


由上图可知,添加了一个location,来匹配 admin.html,在里面设置了基于ip限制的配置, 将 192.xx.xx.xx 限制,不让其访问,其他的都可以访问。

4. 重新加载nginx

5. 浏览器输入网址,查看日志



6. 从上图看之,已经实现了 限制某个ip的访问,如果只允许某个ip访问,只需要改下关键字即可。

示例:

一、服务器全局限IP

#vi nginx.conf
  allow 10.115.0.116; #允许的IP
  deny all;

二、站点限IP

#vi vhosts.conf
站点全局限IP:
location / {
  index index.html index.htm index.php;
  allow 10.115.0.116;
  deny all;

站点目录限制

location ^~ /test/ {
  allow 10.115.0.116;
  deny all;

基于登陆用户信任的访问控制

举个例子,我们在访问apache信息时弹出一个用户密码框提示,来进行一个访问前验证。

配置语法:auth_basic string | off;

默认配置:auth_basic off;

配置路径:http、server、location、limit_except;

匹配配置语法: auth_basic_user_file filePath;

匹配默认配置: 没有配置

匹配配置路径: http、server、location、limit_except;

1. 需要添加一个身份文件,auth_conf 文件,这里使用一个 htpasswd工具

使用一下命令   htpasswd -c ./auth_conf  root;

解释一下:  htpasswd 命令   -c:默认是使用md5加密, ./auth_conf 是指定路径和文件 , root是用户名

输入之后,会输入两次密码


2. 修改 default.conf配置文件,修改内容如下


3. 重新加载nginx

4. 输入网址,查看结果,可以看出 要输入身份信息才能访问


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。

标签:襄阳 阜阳 湘潭 珠海 张家口 西藏 巴中 开封

巨人网络通讯声明:本文标题《Nginx访问限制配置详解》,本文关键词  Nginx,访问,限制,配置,详解,;如发现本文内容存在版权问题,烦请提供相关信息告之我们,我们将及时沟通与处理。本站内容系统采集于网络,涉及言论、版权与本站无关。
  • 相关文章
  • 下面列出与本文章《Nginx访问限制配置详解》相关的同类信息!
  • 本页收集关于Nginx访问限制配置详解的相关信息资讯供网民参考!
  • 推荐文章