Nginx访问限制配置

Nginx访问限制配置


nginx访问限制可以基于两个方面,一个是基于ip的访问控制,另一个是基于用户的信任登陆控制

下面我们将对这两种方法逐个介绍


基于IP的访问控制
介绍: 可以通过配置基于ip的访问控制,达到让某些ip能够访问,限制哪些ip不能访问的效果

这是允许 访问的配置方法
配置语法:allow address | CIDR | unix | all;
默认配置:没有配置
配置路径:http、server、location、limit_except下;


这是不允许访问的配置方法
配置语法:deny address | CIDR | unix | all;
默认配置:没有配置
配置路径:http、server、location、limit_except下;

基于IP访问限制的测试
1. 查看本机ip地址,如果是公网,则到 ip138网查看,如果是试验,使用cmd查看。
2. 在 /opt/app/code/目录下添加一个 admin.html 文件,里面就是一个带着背景颜色的普通admin页面
3. 在 /etc/nginx/conf.d/目录下,修改default.conf文件,添加如下内容

由上图可知,添加了一个location,来匹配 admin.html,在里面设置了基于ip限制的配置, 将 192.xx.xx.xx 限制,不让其访问,其他的都可以访问。
4. 重新加载nginx
5. 浏览器输入网址,查看日志


6. 从上图看之,已经实现了 限制某个ip的访问,如果只允许某个ip访问,只需要改下关键字即可。



基于登陆用户信任的访问控制
举个例子,我们在访问apache信息时弹出一个用户密码框提示,来进行一个访问前验证。

配置语法:auth_basic string | off;
默认配置:auth_basic off;
配置路径:http、server、location、limit_except;

匹配配置语法: auth_basic_user_file filePath;
匹配默认配置: 没有配置
匹配配置路径: http、server、location、limit_except;

1. 需要添加一个身份文件,auth_conf 文件,这里使用一个 htpasswd工具
使用一下命令   htpasswd -c ./auth_conf  root;
解释一下:  htpasswd 命令   -c:默认是使用md5加密, ./auth_conf 是指定路径和文件 , root是用户名
输入之后,会输入两次密码

2. 修改 default.conf配置文件,修改内容如下


3. 重新加载nginx
4. 输入网址,查看结果,可以看出 要输入身份信息才能访问

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值