Nginx-访问控制

最新推荐文章于 2024-06-03 17:45:00 发布
最新推荐文章于 2024-06-03 17:45:00 发布
阅读量154 收藏
点赞数
分类专栏: nginx 文章标签: nginx linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Forgetfanhua/article/details/105583320
版权

#一、nginx 访问控制模块

  • 基于IP的访问控制:http_access_module
  • 基于用户的信任登录:http_auth_basic_module

#二、基于IP的访问控制
###1. 配置语法

Syntax:allow address | CIDR | unix: | all;
default:默认无
Context:http,server,location

Syntax:deny address | CIDR | unix: | all;
default:默认无
Context:http,server,location

###2. 配置测试

server {
    listen 80;
    server_name localhost;

    location ~ ^/admin {
        root /usr/share/nginx;
        index index.html;
        deny 192.168.181.128;
        allow all;
    }

}

#需要注意:
如果先允许访问,在定义拒绝访问。那么拒绝访问不生效。

虚拟机宿主机IP为192.168.181.128,虚拟机IP为192.168.181.131,故这里禁止宿主机访问,允许其他所有IP访问。

[root@localhost ~]# curl -I 192.168.181.131/admin
HTTP/1.1 403 Forbidden
Server: nginx/1.16.1
Date: Thu, 12 Mar 2020 10:40:24 GMT
Content-Type: text/html
Content-Length: 153
Connection: keep-alive

宿主机访问http://192.168.1.11/admin,显示403 Forbidden
当然也可以反向配置,同时也可以使用IP网段的配置方式,如allow 192.168.1.0/24;,表示满足此网段的IP都可以访问。

###3. 指定location拒绝所有请求
如果你想拒绝某个指定URL地址的所有请求,而不是仅仅对其限速,只需要在location块中配置deny all指令:

server {
    listen 80;
    server_name localhost;

    location /admin {
        root /usr/share/nginx;
        index index.html;
        deny all;
    }

}

#三、基于用户的信任登录
###1. 配置语法

Syntax:auth_basic string | off;
default:auth_basic off;
Context:http,server,location,limit_except

Syntax:auth_basic_user_file file;
default:默认无
Context:http,server,location,limit_except
file:存储用户名密码信息的文件。

###2. 配置示例

server {
    listen 80;
    server_name localhost;

    location ~ ^/admin {
        root /usr/share/nginx;
        index index.html;
        auth_basic "Auth access test!";
        auth_basic_user_file /etc/nginx/user_pass;
    }

}

auth_basic不为off,开启登录验证功能,auth_basic_user_file加载账号密码文件。

###3. 建立口令文件

# htpasswd 是开源 http 服务器 apache httpd 的一个命令工具,用于生成 http 基本认证的密码文件
[root@localhost ~]# yum -y install httpd-tools     

# 第一次创建用户加 c 参数
[root@localhost ~]# htpasswd -cm /etc/nginx/user_pass chen
New password: 
Re-type new password: 
Adding password for user chen

# m 参数是密码MD5加密
[root@localhost ~]# htpasswd -m /etc/nginx/user_pass chao
New password: 
Re-type new password: 
Adding password for user chao

[root@localhost ~]# cat /etc/nginx/user_pass
chen:$apr1$oMej1ywj$X5Cr8s/TppazF/5PjCM261
chao:$apr1$Xnr9boZc$y1lYq5U4Hn.tUx2VHCOsh/

###4. 访问测试

image.png

###5. 局限性

  • 用户信息依赖文件方式
  • 操作管理机械,效率低下
Forget丶繁华
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx nginx-module-vts 监控模块
liuyij3430448的博客
06-21 3710
主服务器Host:主机名Version:版本号Uptime:服务器已经运行时间Connections active:当前客户端的连接数reading:读取客户端连接的总数writing:写入客户端连接的总数Requsts accepted:接收客户端的连接总数handled:已处理客户端的连接总数Total:请求总数Req/s:每秒请求的数量Shared memory:共享内存name:配置中指定的共享内存名称maxSize:配置中指定的共享内存的最大限制。
ingress-nginx控制器安装
张兆坤
07-06 1604
采用YAML manifest的方式来安装ingress-nginx,用registry.lank8s.cn镜像库来替换 registry.k8s.io的库。
Docker快速搭建RTMP服务(tiangolo/nginx-rtmp:Docker + Nginx+ nginx-rtmp-module)
qq_44839815的博客
11-21 1103
安装Docker 点击查看。
nginx-ingress部署
水彩橘子
03-14 1682
1、相关资源导航 https://blog.csdn.net/zyj81092211/article/details/123068347 2、环境介绍 kubenetes版本:v1.23.4 rancher版本:v2.6.3 3、使用yaml文件安装ingress (1)访问nginx-ingress官网获取yaml文件,自建kebernetes集群使用nodeport方式暴露端口 https://kubernetes.github.io/ingress-nginx/deploy/#bare-metal-c
Nginx-代理服务器
qq_43002947的博客
05-07 1376
Nginx-代理服务器 作者 | WenasWei 一 Nginx代理服务器 1.1 Nginx简介 Nginx 是一款高性能的 HTTP 服务器/反向代理服务器及 IMAP/POP3/SMTP 代理服务器。由俄罗斯的程序设计师 Igor Sysoev 所开发,官方测试 Nginx 能够支支撑 5 万并发链接,并且 CPU、内存等资源消耗却非常低,运行非常稳定。 Nginx 代码完全用C语言从头写成,以事件驱动的方式编写,所以有非常好的性能,同时也是一个非常高效的反向代理、负载平衡服务器。在性能上,Ng
helm部署ingress-nginx控制器
m0_54534480的博客
12-02 1862
helm是kubernetes的包管理器,包管理器类似我们在ubuntu中使用的apt在centos中的yum一样,能够快速查找和下载资源包,helm由客户端组件helm和服务组件tiller组成,能够将一组众多分散的k8s资源打包统一管理,是查找共享和使用kubernets构建软件的最佳方式。根据自己的k8s版本进行选择。进入可以查看自己的k8s版本是否适配,这里使用的试kubeeasy工具部署的1.22.1的版本,1.18以上的版本基本适用,containerd底层容器除外,这里docker底。
OpenResty&Nginx使用nginx-module-vts模块监控各虚拟主机的流量
运维监控系统PIGOSS
04-05 4977
一:nginx-module-vts介绍 由于所有业务只有一个公网IP入口,无法统计到每个业务的流量带宽,好在nginx上通过域名进行业务区分,可以借助nginx-module-vts模块来实现需求,相比较使用http_stub_status_module模块监控信息更加全面,并且可以提供json、html、prometheus格式的数据产出 使用该模块需要进行编译安装,并且同样适用于OpenResty 二:版本信息及下载链接 操作系统:CentOS ...
【30天精通Prometheus:一站式监控实战指南】第17天:nginx-prometheus-exporter从入门到实战:安装、配置详解与生产环境搭建指南,超详细
最新发布
大唐有趣的小胡.
06-03 2209
通过访问官网、选择并下载适合版本的nginx-prometheus-exporter,读者可以轻松完成安装并运行。文章还深入探讨了nginx-prometheus-exporter的配置文件和服务,以及在实战演练中,指导读者如何在生产环境中搭建,包括创建管理用户、解压安装包、集成到Prometheus、编辑服务文件等步骤。最后,通过启动服务并验证其正常运行,确保nginx-prometheus-exporter在生产环境中成功部署,为监控Nginx服务器性能提供有力支持。
nginx-ingress-controller功能
longtds的博客
04-27 2385
参考:https://kubernetes.github.io/ 典型使用方式http和https apiVersion: networking.k8s.io/v1beta1 kind: Ingress metadata: annotations: nginx.ingress.kubernetes.io/proxy-body-size: "0" nginx.ingress.kubernetes.io/proxy-read-timeout: "600" nginx.in.
k8s学习笔记5-部署和应用ingress-nginx-controller(v1.3.0)
weixin_43501172的博客
07-28 5269
Ingress公开从集群外部到集群内服务的HTTP和HTTPS路由。流量路由由Ingress资源上定义的规则控制。
nginx-http-flv-module-1.2.10(包含nginx-rtmp-module)
03-01
对于流媒体服务器,应配置SSL/TLS加密以保护传输数据,使用`auth_basic`和`auth_key_file`进行访问控制,防止未经授权的访问。 总之,Nginx-http-flv-module和nginx-rtmp-module的结合使用为搭建高效、稳定、跨平台...
ingress-nginx-controller-1.9.yaml
10-18
Nginx Ingress 控制器是广泛应用的一种解决方案,通过配置 Ingress 规则,可以实现基于域名和路径的路由转发,灵活地管理服务的访问策略。本文将深入探讨 ingress-nginx 控制器的安装与使用,以及如何验证其配置是否...
fastdfs-nginx-module-1.24
02-07
2. **安全增强**:增加了对文件访问的权限控制,确保只有授权的用户才能访问指定的文件。 3. **性能提升**:通过优化内部算法,降低了系统资源消耗,提高了文件访问速度。 4. **更好的兼容性**:与 FastDFS 的多个...
fastdfs-nginx-module-正版V1.19-亲测可用 .zip
02-09
3. 安全性:Nginx可以进行访问控制,限制非法请求,保护文件系统的安全。 4. 易于扩展:随着业务增长,可以轻松添加新的FastDFS存储节点,Nginx也能无缝增加新的服务器实例。 5. 日志管理:Nginx的日志功能可以...
ingress-nginx-controller(含镜像和代码).rar
10-28
总结,ingress-nginx-controller 是 Kubernetes 集群中实现高效、灵活的外部访问控制的关键组件。通过理解其工作原理和配置方法,你可以更好地管理和扩展你的云原生应用程序。如果你想要深入了解,可以参考给定的...
Nginx-错误页面配置
Forgetfanhua的博客
04-17 3607
nginx错误页面包括404 403 500 502 503 504等页面,只需要在server中增加以下配置即可: #error_page 404 403 500 502 503 504 /404.html; location = /404.html { root /usr/local/nginx/html;...
Nginx-Proxy-配置
Forgetfanhua的博客
04-17 681
#一、代理模块 ngx_http_proxy_module #二、代理配置 代理 Syntax: proxy_pass URL; #代理的后端服务器URL Default: — Context: location, if in location, limit_except 头信息 Syntax: proxy_set_header field value; Default: ...
Nginx-会话保持
Forgetfanhua的博客
04-17 672
nginx会话保持主要有以下几种实现方式。 #一、ip_hash ip_hash使用源地址哈希算法,将同一客户端的请求总是发往同一个后端服务器,除非该服务器不可用。 #####ip_hash语法: upstream backend { ip_hash; server backend1.example.com; server backend2.example.com; ...
HTTP-介绍
Forgetfanhua的博客
04-17 582
HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。 HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等)。 #一、HTTP 工作原理 HTTP协议工作于客户端-服务端架构上。浏览器作为HTTP客户端通过URL向HTTP...
nginx-s3-gateway
10-23
此外,nginx-s3-gateway还提供了对Amazon S3存储桶的访问控制和安全功能。可以通过配置Nginx的访问权限和加密选项来保护存储在Amazon S3中的对象。同时,还可以使用Nginx的日志记录功能来跟踪和监控访问日志。 总之...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值