Nginx訪問控制

2021-09-25 06:16:39 字數 2848 閱讀 5365

基於ip的訪問控制 - http_access_module

基於使用者的信任登入 - http_auth_basic_module

#語法1(允許那些ip可以訪問)

#語法2(不允許那些ip訪問)

1.配置不允許指定ip訪問,其他ip都可以訪問

location ~ ^/admin.html
測試一下

使用其他ip訪問,訪問成功

2.配置允許指定ip訪問,其他ip都不可以訪問

location ~ ^/admin.html
使用192.168.96.135主機訪問,可以正常訪問

使用其他ip的主機就無法訪問了

3.http_access_module侷限性

這種情況下,nginx做限制只會是ip2,不會對ip1起作用,準確性不是很高

4.解決方法,使用http_x_forwarded_for變數模組

.與http_access_module的區別

**方式

5.解決http_access_module侷限性

#語法1

#語法2

可到官方**檢視使用方法

安裝httpd-tools

生成密碼檔案

htpasswd -c ./auth_conf joy

配置.conf檔案

vi /etc/nginx/conf.d/auth_mod.conf

server 

# location ~ ^/admin.html

location ~ ^/admin.html

#error_page 404 /404.html;

# redirect server error pages to the static page /50x.html

#error_page 500 502 503 504 /50x.html;

location = /50x.html

# proxy the php scripts to apache listening on 127.0.0.1:80

##location ~ \.php$

# pass the php scripts to fastcgi server listening on 127.0.0.1:9000

##location ~ \.php$

# deny access to .htaccess files, if apache's document root

# concurs with nginx's one

##location ~ /\.ht

}

重啟nginx後,瀏覽器訪問的效果

http_auth_basic_module侷限性

一、使用者資訊依賴檔案方式

二、操作管理機械,效率低下

Nginx訪問控制

配置nginx,禁止訪問指定目錄下的指定程式 location images php php5 sh pl py nginx下配置禁止訪問 txt和 doc檔案 location txt doc location txt doc 禁止訪問單個目錄 location static 禁止訪問多個目錄 l...

Nginx服務訪問控制

在企業中有時候需要為 進行進行許可權控制。配置示例 location auth basic引數 設定認證提示資訊 語法 auth basic 字串 off 預設值是off。auth basic user file引數 設定密碼檔案位置 語法 auth basic user file 檔案 使用位置 ...

Nginx模組 訪問控制

環境 centos7 nginx 1.16.0 nginx的訪問控制實現中存在如下兩種方式 基於ip的訪問控制 http access module 基於使用者的信任登入 http auth basic module 配置語法 與allow相反,即不允許 實踐 對配置檔案進行修改,儲存重啟nginx...