Nginx访问控制模块(http_access_module、http_auth_basic_module)详解

最新推荐文章于 2023-02-27 13:51:34 发布
最新推荐文章于 2023-02-27 13:51:34 发布
阅读量459 收藏 1
点赞数
分类专栏: Nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IT_10/article/details/99658150
版权

Nginx访问控制分类:
基于IP的访问控制:http_access_module
基于用户登录认证:http_auth_basic_module

基于IP的访问控制

//允许配置语法
Syntax:	allow	address	|	CIDR	|	unix:	|	all;
Default:	-
Context:	http,	server,	location,	limit_except

//拒绝配置语法
Syntax:	deny	address	|	CIDR	|	unix:	|	all;
Default:	-
Context:	http,	server,	location,	limit_except

//配置拒绝某一个IP,	其他全部允许
location	~	^/hello.html	{
	root	/usr/share/nginx/html;
	index	index.html;
	deny	你要拒绝的IP;
	allow	all;
}
//只允许某一个网段访问,其它全部拒绝
location	/	{
	root			html;
	index		index.php	index.html	index.htm;
	allow		192.168.56.0/24;
	deny		all;
}

nginx.conf配置文件中server下做如下配置:
在这里插入图片描述
deny或者allow多个IP可以写多个deny或者allow语句。

本机访问hello.html页面:
在这里插入图片描述

局限性

当客户端使用代理服务器访问web服务器资源时,web服务器使用remote_addr只能捕捉到代理服务器IP,无法捕捉真实的客户端IP,因此deny或者allow设置的IP对真实客户端IP无效。
在这里插入图片描述

解决办法

开启http_x_forwarded_for记录真实客户端IP地址以及代理服务器IP
如下图所示,代理服务器和web服务器都需要开启http_x_forwarded_for记录真实客户端IP。很容易看出这种方案的一个缺陷是如果代理厂商没有实现开始http_x_forwarded_for,则web服务器即使开启了http_x_forwarded_for也是无效的。
在这里插入图片描述

基于用户登录认证

//配置语法
Syntax:	auth_basic	string|	off;
Default:	auth_basic	off;
Context:	http,	server,	location,	limit_except

//⽤用户密码记录配置⽂文件
Syntax:	auth_basic_user_file	file;
Default:	-
Context:	http,	server,	location,	limit_except

需要安装组件:

yum install httpd-tools

创建加密文件:

htpasswd -c	/usr/local/nginx/auth admin

在nginx.conf的server下做如下配置:
在这里插入图片描述
现在,访问hello.html页面就需要输入用户名和密码,就是刚才创建的加密文件设置的用户名和密码。

IT_10-
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx访问控制access 模块、身份认证 auth_basic 模块
weixin_45880055的博客
07-14 1470
ngx_http_access_module 模块 ngx_http_access_module 模块提供了一个简易的基于主机的访问控制。通过该模块,可以允许或禁止指定的IP地址或IP地址段访问某些虚拟主机或目录 对于客户端的IP地址,按照从上到下第一次匹配到的访问控制规则执行 语法: allow address | CIDR | unix: | all; 默认: — 作用域: http, server, location, limit_except 功能: 允许指定的IP地址或IP地址段访问某些虚拟主机或
添加了http_image_filter_module模块Nginx
08-04
**添加了http_image_filter_module模块Nginx详解** Nginx是一款高性能的HTTP和反向代理服务器,因其高效稳定、内存占用低以及强大的负载均衡能力而被广泛应用于Web服务中。在Nginx中,模块是其核心功能的组成部分...
Nginx访问控制_access_module配置语法和原理
泷泷养的乔小胖
12-14 570
Nginx访问控制_access_module配置语法和原理 1、http_access_module详解 (1)http_access_module作用 --with-http_access_module:基于IP的访问控制 官网解释: Thengx_http_access_modulemodule allows limiting access to certain...
Nginxhttp_access_module模块
fengdijiang的专栏
07-01 921
http_access_module模块配置 Syntax: allowaddress|CIDR|unix:|all; Default: — Context: http,server,location,limit_except Allows access for the specified network or address. If th...
Nginx之验证模块ngx_http_auth_basic_module简介和使用
月生的静心苑
11-23 1931
ngx_http_auth_basic_模块允许通过使用“http基本身份验证”协议验证用户名和密码来限制对资源的访问。访问也可以由地址、子请求的结果或JWT限制。通过地址和密码同时限制访问由satisfy指令控制。
ngx_http_auth_basic_module模块
wangjie72270的博客
01-04 550
模块ngx_http_auth_basic_module 允许使用“HTTP基本认证”协议验证用户名和密码来限制对资源的访问。 也可以通过 地址来限制访问。 使用satisfy 指令就能同时通过地址和密码来限制访问。 配置范例   location / { auth_basic "closed site"; auth_basic_user_fil...
Nginx访问控制_auth_basic_module配置
泷泷养的乔小胖
12-14 835
Nginx访问控制_auth_basic_module配置 1、http_auth_basic_module详解 (1)http_auth_basic_module作用 --with_http_auth_basic_module:用户登入访问控制。 官网解释: Thengx_http_auth_basic_modulemodule a...
nginx_http_push_module
07-19
**Nginx_http_push_module详解** Nginx_http_push_module是一个针对Nginx服务器的扩展模块,主要用于实现HTTP服务器推送技术。HTTP服务器推送是HTTP/2协议中的一个重要特性,允许服务器未经请求主动向客户端发送...
Nginx_http_flv.rar
08-03
标题 "Nginx_http_flv.rar" 暗示了我们正在讨论的是 Nginx Web 服务器的一个扩展模块,即 `http_flv_module`。这个模块使得 Nginx 能够支持流媒体服务,特别是 Flash Video (FLV) 格式的实时流。`nginx-1.19` 表明...
ngx_http_proxy_connect_module.zip
06-17
ngx_http_proxy_connect_module是一个针对Nginx服务器的第三方模块,主要功能是支持HTTP代理的"CONNECT"方法。在默认情况下,Nginx仅处理HTTPHTTPS请求,但不支持通过HTTP代理进行TCP连接,比如SSL/TLS隧道。这个...
nginx_limit_speed_module-master.zip
06-11
`nginx_limit_speed_module-master.zip` 包含的就是一个用于限制客户端下载速度的模块,它可以帮助管理员控制服务器负载,防止恶意或过大的流量消耗。 **HttpLimitZoneModule模块** HttpLimitZoneModuleNginx中...
Nginx:配置访问页面认证(ngx_http_auth_basic_module
zJay-L's Blog
06-13 1638
Nginx:配置访问页面认证(ngx_http_auth_basic_module) 我们在访问一些网站的时候,会遇到下图这样的验证页面,类似这样的验证页面在nginx怎么进行配置呢?下面我们来做一个演示。 安装niginx 直接使用yum安装即可,安装默认带有ngx_http_auth_basic_module模块。(配置epel源这些基础问题就不多说了。) [root@zabbix-agent-1 ~]# yum -y install nginx 基本配置 为了体现实验效果,我们需要做一些配置
Nginx之访问IP限制ngx_http_access_module模块简介和使用
月生的静心苑
11-14 3266
ngx_http_access_module模块,可实现基于ip的访问控制功能,用于限制对某些客户端地址的访问。其功能类似于路由器上的基础acl。只有allow和deny两个命令,allow表示运行指定IP地址访问,deny表示拒绝指定IP地址访问资源。配置规则说明如下: - allow表示允许指定IP访问 - deny表示拒绝访问 - allow或者deny后面可以接IP也可以是IP地址段,格式示例192.168.0.0/24 - 匹配规则为从上到下逐一匹配 - 没有默认规则,如果是白名单制,需要在最后加
Nginx 配置 ngx_http_auth_basic_module 认证访问 Web​​​​​​​
sunsineq的专栏
01-27 635
Nginx 配置 ngx_http_auth_basic_module 认证访问 Web 在互联网分享时代,我们使用Nginx建立了一个网站、一个网络目录;但是有的时候这些东西我只想分享给熟悉的人,不想让其他人访问。虽然现在有很多的开源程序,方法可以做到我所有的要求。但是我就是喜欢折腾。现在就利用 Nginx 的 ngx_http_auth_basic_module 模块配置一个网页的认证登录。只有输入正确账号和密码才可以访问。如下图,访问网站时提示需要授权; lnmp1.6 的 Nginx 1.1
2.nginx访问控制-http_access_module
ChlatZed的博客
06-18 202
http_access_module Syntax: allow address | CIDR | unix: |all; Default - Context: http,server,location,limit_except Syntax: deny address | CIDR |unix: | all; Default: - Context:http,server,location,l...
php ngx_http_auth_basic_module,nginx认证模块ngx_http_auth_basic_module
weixin_33259400的博客
03-24 115
ngx_http_auth_basic_module模块基于“HTTP Basic Authentication“协议完成用户认证。模块指令:auth_basicauth_basic_user_file这两个指令的应用范围:http,server,location,limit_except示例:location / {auth_basic"closedsite";auth_b...
Nginx网站服务——编译安装、基于授权和客户端访问控制
zcien的博客
02-27 394
Nginx编译安装
基于SDN的访问控制模块实现
北风
10-25 4947
一、背景 1、访问控制 访问控制技术,指防止对任何资源进行未授权的访问,从而使计算机系统在合法的范围内使用。意指用户身份及其所归属的某项定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用的一种技术。访问控制通常是系统管理员控制用户对服务器、目录、文件等网络资源的访问。 2、防火墙 防火墙是最常见的访问控制技术的实现,其通过设置一系列的访问过滤规则实现限制访问主体对客体的访问的功能。现有最常见的防火墙分为:包过滤防火墙和状态检测防火墙。 (1)包过滤防火墙 包过滤是指在网络层对每一个数
编写自己的登录与访问控制模块
键者天行
08-20 8479
 安全性是Java鼓吹得最多的特性之一,的确,Java的安全特性涵盖了从应用级别到语言级别乃至JVM本身。以前大家都知道有个Sandbox,但仅有Sandbox尚不能满足,或者说不能很方便地做到我们所需要的全部安全需求,譬如现在一个系统首先起码需要一个登录功能,更进一步的话,还需要对用户访问资源的行为进行约束,下面我想大致讲一下Java是怎样做这些事情的,基本上是一个总结或者说是“读后感”的性质,
nginx添加http_auth_request_module模块
最新发布
07-12
要在Nginx中添加http_auth_request_module模块,你可以按照以下步骤操作: 1. 确认你的Nginx版本是否支持http_auth_request_module模块。你可以使用以下命令来检查: ``` nginx -V ``` 在输出结果中查找是否...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值