【前言】
在nginx文档里,模块 ngx_http_access_module 允许限制某些IP地址的客户端访问。 也可以通过密码来限制访问。 使用 satisfy指令就能同时通过IP地址和密码来限制访问
- IP访问控制
location / {
deny IP/IP段
deny 192.168.1.109;
allow 192.168.1.0/24;192.168.0.0/16;192.0.0.0/8
}
规则:按照顺序依次检测,直到匹配到第一条规则
- 用户认证访问
location / {
auth_basic "closed site";
auth_basic_user_file conf/htpasswd;
}
auth_basic用户认证展示内容,随意填写,如果要关闭用户认证,则auth_basic off
即可。auth_basic_user_file表示用户密码存储,使用Apache发行包中的htpasswd命令来创建conf/htpasswd文件,而htpasswd命令需要安装httpd才可以使用,所以:
# yum -y install httpd
# htpasswd -b -c -m conf/htpasswd username password
username是你的用户名,password是你的密码