Nginx IP限制與路徑訪問控制配置

更新時間：2024年08月30日 09:50:13 作者：Java小白白同學

在某些應用場景下,特定路徑需要免登錄訪問,本文主要介紹了Nginx IP限制與路徑訪問控制配置,文中通過示例代碼介紹的非常詳細,需要的朋友們下面隨著小編來一起學習學習吧

1. 簡介

在某些應用場景下，特定路徑需要免登錄訪問，但為了安全考慮，限制只有指定的 IP 地址才能訪問該路徑。本文檔描述了如何在 Nginx 中配置 IP 限制，并在未授權訪問時返回 401 Unauthorized 錯誤。

2. 場景描述

在集成項目中，有一個路徑 /demo，要求免登錄訪問，但需要通過 IP 限制來控制訪問權限。只有指定的 IP 地址可以訪問該路徑，其它 IP 地址訪問時返回 401 Unauthorized。

3. Nginx 配置

為實現(xiàn)上述功能，我們將修改 Nginx 的配置文件，具體步驟如下：

3.1 基本路徑配置

以下是初始的路徑配置，路徑別名指向 $base_dir/demo，并且指定了默認的索引文件。

location /demo {
    alias $base_dir/demo ;
    index index.html index.htm;
    try_files $uri $uri/ /demo /index.html;
}

3.2 添加 IP 限制

為了限制只有特定的 IP 地址能夠訪問 /demo ，我們在路徑配置中添加 allow 和 deny 指令。

location /demo {
    alias $base_dir/demo ;
    index index.html index.htm;
    try_files $uri $uri/ /demo /index.html;

    # IP 限制
    allow 192.168.1.100;  # 允許訪問的IP，可以添加多個 allow 行
    allow 192.168.1.101;  # 示例：再添加一個允許的IP

    deny all;  # 拒絕所有其他IP

    # 返回 401 Unauthorized
    error_page 403 401 = @error401;
}

3.3 自定義 401 錯誤頁面

在 Nginx 中，默認的 403 Forbidden 和 401 Unauthorized 錯誤頁面可以通過 error_page 指令重定向到自定義位置。

location @error401 {
    return 401;
}

3.4 完整配置示例

以下是添加了 IP 限制并返回 401 Unauthorized 的完整 Nginx 配置示例。

location /demo {
    alias $base_dir/demo ;
    index index.html index.htm;
    try_files $uri $uri/ /demo /index.html;

    # IP 限制部分
    allow 192.168.1.100;  # 允許訪問的IP，可以添加多個 allow 行
    allow 192.168.1.101;  # 示例：再添加一個允許的IP

    deny all;  # 拒絕所有其他IP

    # 返回 401 Unauthorized
    error_page 403 401 = @error401;
}

location @error401 {
    return 401;
}

4. 配置說明

allow 192.168.1.100;：只允許指定的 IP 地址 192.168.1.100 訪問路徑 /demo 。
deny all;：拒絕所有未在 allow 中指定的 IP 地址。
error_page 403 401 = @error401;：將 403 Forbidden 和 401 Unauthorized 錯誤頁面重定向到自定義位置 @error401。
location @error401：定義了一個內部位置，當發(fā)生錯誤時，返回 401 Unauthorized。