NGINX的配置二
1.1 Nginx的四层访问控制
该功能需要基于模块ngx_http_access_moudle
实现
可以通过匹配客户端源IP进行访问的限制。
location /abc {
alias /data/nginx/html/pc;
index index.html;
#deny 192.168.33.1;
allow 192.168.33.0/24;
deny all;
# 允许小部分一般放前面
}
# 一般在防火墙上实现这个功能。
1.2 Nginx账户认证功能
htpasswd
htpasswd指令用来创建和更新用于基本认证的用户认证密码文件。htpasswd指令必须对密码文件有读写权限,否则会返回错误码。
语法
htpasswd [ -c ] [ -m ] [ -D ] passwdfile username
htpasswd -b [ -c ] [ -m | -d | -p | -s ] [ -D ] passwdfile username password
htpasswd -n [ -m | -d | -s | -p ] username
htpasswd -nb [ -m | -d | -s | -p ] username password
参数列表
选项 | 说明 |
---|---|
-b | 使用批处理方式,直接从命令行获取密码,不提示用户输入 |
-c | 创建密码文件,如果文件存在,那么内容被清空重写 |
-n | 将结果送到标准输出 |
-m | 使用MD5加密 |
-s | 使用crypt()加密 |
-p | 使用文本密码 |
-D | 从认证文件中删除用户记录 |
[root@localhost@~]->yum install httpd-tools -y
# htpasswd 命令在此包中
#
# 创建密码文件及创建用户密码
[root@localhost@~]->htpasswd -cbm /apps/nginx/conf/.htpasswd user1 123123
Adding password for user user1
[root@localhost@~