nginx訪問(wèn)控制的兩種方法

更新時(shí)間：2017年03月03日 11:32:16 作者：LoyaChen

這篇文章主要介紹了關(guān)于nginx訪問(wèn)控制的兩種方法，一種是基于Basic Auth認(rèn)證，另一種是基于IP的訪問(wèn)控制，文中介紹的非常詳細(xì)，需要的朋友可以參考借鑒，下面來(lái)一起看看吧。

環(huán)境

系統(tǒng)環(huán)境：CentOS6.7

nginx version: nginx/1.8.1

一、基于Basic Auth認(rèn)證

Nginx提供HTTP的Basic Auth功能，配置了Basic Auth之后，需要輸入正確的用戶名和密碼之后才能正確的訪問(wèn)網(wǎng)站。

我們使用htpasswd來(lái)生成密碼信息，首先要安裝httpd-tools，在httpd-tools中包含了htpasswd命令。

yum install -y httpd-tools

接下來(lái)我們就可以創(chuàng)建用戶和密碼了，例如創(chuàng)建一個(gè)loya的用戶，執(zhí)行命令：

htpasswd -c /opt/nginx/.htpasswd loya

按照提示輸入兩次密碼之后就創(chuàng)建成功了，然后再修改Nginx的配置，編輯/opt/nginx/conf/vhosts/www.conf，在配置后面添加兩行配置：

server {
  ....
  auth_basic "Restricted";
  auth_basic_user_file /opt/nginx/.htpasswd;
}

reload nginx后生效

/opt/nginx/sbin/nginx -s reload

二、基于IP的訪問(wèn)控制

通過(guò)IP進(jìn)行訪問(wèn)控制基于nginx模塊ngx_http_access_module，

1.模塊安裝

nginx中內(nèi)置ngx_http_access_module，除非編譯安裝時(shí)指定了–without-http_access_module，當(dāng)然一般沒(méi)人這么干吧。

2.指令

allow

語(yǔ)法: allow address | CIDR | unix: | all;

默認(rèn)值: -

配置段: http, server, location, limit_except

允許某個(gè)ip或者一個(gè)ip段訪問(wèn)。如果指定unix:，那將允許socket的訪問(wèn)，unix在1.5.1才新加入。

deny

語(yǔ)法: deny address | CIDR | unix: | all;

默認(rèn)值: -

配置段: http, server, location, limit_except

禁止某個(gè)ip或者一個(gè)ip段訪問(wèn).如果指定unix:,那將禁止socket的訪問(wèn)，unix在1.5.1才新加入。

3.示例

location / {
deny 192.168.1.1;
allow 192.168.1.0/24;
allow 10.1.1.0/16;
allow 2001:0db8::/32;
deny all;
}

從上到下的順序，類似iptables。匹配到了便跳出。如上的例子先禁止了192.16.1.1，接下來(lái)允許了3個(gè)網(wǎng)段，其中包含了一個(gè)ipv6，最后未匹配的IP全部禁止訪問(wèn).

被deny的將返回403狀態(tài)碼。

總結(jié)

以上就是關(guān)于nginx訪問(wèn)控制的全部?jī)?nèi)容了，希望本文的內(nèi)容對(duì)大家的學(xué)習(xí)或者工作能帶來(lái)一定的幫助，如果有疑問(wèn)大家可以留言交流。謝謝大家對(duì)腳本之家的支持。

您可能感興趣的文章:

相關(guān)文章

nginx模塊stream配置的具體使用
stream模塊一般用于tcp/UDP數(shù)據(jù)流的代理和負(fù)載均衡,可以通過(guò)stream模塊代理轉(zhuǎn)發(fā)TCP消息,本文主要介紹了nginx模塊stream配置的具體使用,感興趣的可以了解一下
2023-10-10
nginx?openresty?快速入門指南
OpenResty是基于Nginx與Lua?的高性能Web平臺(tái),其**內(nèi)部集成了大量精良的?Lua?庫(kù)、第三方模塊以及大多數(shù)的依賴項(xiàng),**用于方便地搭建能夠處理超高并發(fā)、擴(kuò)展性極高的動(dòng)態(tài)?Web?應(yīng)用、Web?服務(wù)和動(dòng)態(tài)網(wǎng)關(guān),這篇文章主要介紹了nginx?openresty?快速入門指南,需要的朋友可以參考下
2024-02-02
使用Nginx實(shí)現(xiàn)端口轉(zhuǎn)發(fā)TCP代理的實(shí)現(xiàn)示例
本文主要介紹了使用Nginx實(shí)現(xiàn)端口轉(zhuǎn)發(fā)TCP代理的實(shí)現(xiàn)示例，文中通過(guò)示例代碼介紹的非常詳細(xì)，具有一定的參考價(jià)值，感興趣的小伙伴們可以參考一下
2021-12-12
教你如何解決Nginx禁止ip加端口訪問(wèn)的問(wèn)題
這篇文章主要介紹了Nginx禁止ip加端口訪問(wèn)的問(wèn)題，本文給大家介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或工作具有一定的參考借鑒價(jià)值,需要的朋友可以參考下
2022-02-02
$Linux\Nginx 環(huán)境下虛擬域名配置及測(cè)試驗(yàn)證$
Linux\Nginx 環(huán)境下虛擬域名配置及測(cè)試驗(yàn)證
這篇文章主要介紹了Linux\Nginx 虛擬域名配置及測(cè)試驗(yàn)證的步驟詳解，非常不錯(cuò)，具有一定的參考借鑒價(jià)值,需要的朋友可以參考下
2019-11-11
國(guó)內(nèi)一些常用PHP的CMS的Nginx服務(wù)器的偽靜態(tài)規(guī)則整理
當(dāng)我們從apache服務(wù)器轉(zhuǎn)向Nginx服務(wù)器的時(shí)候，它們的偽靜態(tài)規(guī)則就不一樣了，所以你熟悉Nginx服務(wù)器的偽靜態(tài)規(guī)則，自己寫當(dāng)然也好
2011-03-03
kubernetes啟用PHP+Nginx網(wǎng)頁(yè)環(huán)境教程
這篇文章主要介紹了kubernetes啟用PHP+Nginx網(wǎng)頁(yè)環(huán)境教程,有需要的朋友可以借鑒參考下,希望能夠有所幫助,祝大家多多進(jìn)步,早日升職加薪
2023-10-10
SpringBoot項(xiàng)目整合FastDFS+Nginx實(shí)現(xiàn)圖片上傳功能
FastDFS是一個(gè)開(kāi)源的輕量級(jí)分布式文件系統(tǒng)，它對(duì)文件進(jìn)行管理，功能包括：文件存儲(chǔ)、文件同步、文件訪問(wèn)（文件上傳、文件下載）等，解決了大容量存儲(chǔ)和負(fù)載均衡的問(wèn)題，對(duì)SpringBoot整合FastDFS實(shí)現(xiàn)圖片上傳功能，感興趣的朋友一起看看吧
2022-05-05
nginx部署多前端項(xiàng)目的幾種方法
最近一臺(tái)服務(wù)器要配置多個(gè)前端項(xiàng)目，個(gè)人總結(jié)了3種方法來(lái)實(shí)現(xiàn)在一臺(tái)服務(wù)器上使用nginx部署多個(gè)前端項(xiàng)目的方法。需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
2021-05-05
nginx代理轉(zhuǎn)發(fā)報(bào)錯(cuò)405?Method?Not?Allowed解決
這篇文章主要為大家介紹了解決nginx代理轉(zhuǎn)發(fā)報(bào)錯(cuò)405?Method?Not?Allowed解決方法詳解，有需要的朋友可以借鑒參考下，希望能夠有所幫助，祝大家多多進(jìn)步，早日升職加薪
2023-08-08