Nginx官方文档(十二)【HTTP之ngx_http_access_module|ngx_http_addition_module|ngx_http_auth_basic_module】

最新推荐文章于 2024-07-06 11:36:19 发布
最新推荐文章于 2024-07-06 11:36:19 发布
阅读量277 收藏 1
点赞数
分类专栏: (Nginx|Haproxy)【IIS】
原文链接:https://blog.csdn.net/WuLex
版权

ngx_http_access_module

ngx_http_access_module 模块允许限制对某些客户端地址的访问。

访问也可以通过密码子请求结果JWT 限制。可用 satisfy 指令通过地址和密码同时限制访问。

示例配置

location / {
    deny  192.168.1.1;
    allow 192.168.1.0/24;
    allow 10.1.1.0/16;
    allow 2001:0db8::/32;
    deny  all;
}

按顺序检查规则,直到找到第一个匹配项。在本例中,仅允许 IPv4 网络 10.1.1.0/16192.168.1.0/24 与 IPv6 网络 2001:0db8::/ 32 访问,不包括地址 192.168.1.1。在很多规则的情况下,最好使用 ngx_http_geo_module 模块变量。

指令

allow

-说明
语法allow address | CIDR | unix: | all;
默认——
上下文http、server、location、limit_except

允许访问指定的网络或地址。如果指定了特殊值 unix:(1.5.1),则允许访问所有 UNIX 域套接字。

deny

-说明
语法deny address | CIDR | unix: | all;
默认——
上下文http、server、location、limit_except

拒绝指定网络或地址的访问。如果指定了特殊值 unix:(1.5.1),则拒绝所有 UNIX 域套接字的访问。

原文档

http://nginx.org/en/docs/http/ngx_http_access_module.html

ngx_http_addition_module

ngx_http_addition_module 是一个过滤器,用于在响应之前和之后添加文本。该模块不是默认构建,要启用应使用 --with-http_addition_module 配置参数构建。

示例配置

location / {
    add_before_body /before_action;
    add_after_body  /after_action;
}

指令

add_before_body

-说明
语法add_before_body uri;
默认——
上下文http、server、location

在响应正文之前添加文本,作为给定子请求的一个处理结果返回。空字符串("")作为参数时将取消从先前配置级别继承的额外文本。

add_after_body

-说明
语法add_after_body uri;
默认——
上下文http、server、location

在响应正文之后添加文本,作为给定子请求的一个处理结果返回。空字符串("")作为参数时将取消从先前配置级别继承的额外文本。

addition_types

-说明
语法addition_types mime-type ...;
默认addition_types text/html;
上下文http、server、location
提示该指令在 0.7.9 版本中出现

除了 text/html 外,允许您在指定的 MIME 类型的响应中添加文本。特殊值 * 匹配所有 MIME类型(0.8.29)。

原文档

http://nginx.org/en/docs/http/ngx_http_addition_module.html

ngx_http_auth_basic_module

ngx_http_auth_basic_module 模块允许通过使用 HTTP Basic Authentication 协议验证用户名和密码来限制对资源的访问。

也可以通过地址、子请求结果或 JWT 来限制访问。可使用 satisfy 指令通过地址和密码同时限制访问。

示例配置

location / {
    auth_basic           "closed site";
    auth_basic_user_file conf/htpasswd;
}

指令

auth_basic

-说明
语法auth_basic string | off;
默认auth_basic off;
上下文http、server、location、limit_except

使用 HTTP Basic Authentication 协议,启用用户名和密码验证。指定的参数用作为一个 realm。参数值可以包含变量(1.3.10、1.2.7)。特殊值 off 可以取消从先前配置级别继承的 auth_basic 指令的影响。

auth_basic_user_file

-说明
语法auth_basic_user_file file;
默认——
上下文http、server、location、limit_except

指定一个用于保存用户名和密码的文件,格式如下:

# comment
name1:password1
name2:password2:comment
name3:password3

file 的名称可以包含变量。

支持以下密码类型:

  • crypt() 函数加密;可以使用 Apache HTTP Server 分发的或 openssl passwd 命令中的 htpasswd 工具生成;
  • 使用基于 MD5 密码算法(apr1)的 Apache 变体进行散列计算;可以用与上述相同的工具生成;
  • RFC 2307 中指定的 {scheme}data 语法(1.0.3+);目前的实现方案包括 PLAIN(一个不应该使用的示例)、SHA(1.3.13)(简单 SHA-1 散列,不应该使用)和 SSHA(一些软件包使用了加盐的 SHA-1 散列,特别是 OpenLDAP 和 Dovecot)。

增加了对 SHA 模式的支持,仅用于帮助从其他 Web 服务器迁移。 它不应该用于新密码,因为它使用的未加盐的 SHA-1 散列容易受到彩虹表的攻击。

原文档

http://nginx.org/en/docs/http/ngx_http_auth_basic_module.html

nginxngx_http_proxy_connect_module 正向代理
突围
09-14 601
nginx 正向代理
配置nginx身份验证(ngx_http_auth_basic_module)
Bertram的博客
02-22 1277
当我们有某个页面或者目录希望开放给特定用户来看的时候,就需要加上权限验证,这时候有人可能会想到做一套权限系统或者登录系统,但是如果我们仅仅是临时开放,完全没有必要做一套复杂的系统,这时候可是使用nginx自带的ngx_http_auth_basic_module模块,可以非常方便的实现如上的效果. 在对应nginx配置文件中增加如下配置项 location / { auth_basic "closed site"; auth_basic_user_file conf/htpass
nginx 的第三方模块ngx_http_accesskey_module 来实现下载文件的防盗链步骤(linux系统下)
天狗追月的博客
05-10 3527
nginx 的第三方模块ngx_http_accesskey_module 来实现下载文件的防盗链步骤(linux系统下),安装NginxHttpAccessKeyModule模块(参考LNMP环境搭建: 第一步:在/usr/local/src/下下载模块压缩包:     wget http://wiki.nginx.org/images/5/51/Nginx-accesskey-2.0.3
nginxngx_http_access_module模块
weixin_30363817的博客
06-09 125
实现基于IP的访问控制功能指令:4.1 allow允许访问指定的⽹网络或地址Syntax: allow address | CIDR | unix:| all;Default: —Context: http, server, location,limit_except4.2 deny拒绝访问指定的⽹网络或地址Syntax: deny address | CIDR | unix: |all;Defa...
手把手教你Nginx常用模块详解之ngx_http_access_module(一)
菜鸟路上的小白
08-13 2324
ngx_http_access_module 限制访问 某些访问允许限制
nginx ngx_http_access_module
Claroja
01-18 170
限制客户端ip 样例 location / { deny 192.168.1.1; allow 192.168.1.0/24; allow 10.1.1.0/16; allow 2001:0db8::/32; deny all; } 指令 语法 描述 作用域 allow address ? CIDR ? unix: ? all; — h...
nginxhttp_addition_module模块(向响应内容中追加内容)
weixin_34247032的博客
10-21 214
ngx_http_addition_module在响应之前或者之后追加文本内容,比如想在站点底部追加一个js或者css,可以使用这个模块来实现,这个模块和淘宝开发的nginx footer模块有点类似,但是还是有不同. 这个模块需要依赖子请求,nginx footer依赖nginx写死的配置.1. 安装nginx# wget http://nginx.org/download...
ngx_http_hls_module:Nginx HLS 模块,兼容直播和点播服务
07-02
ngx_http_hls_moduleNginx的一个扩展模块,专门用于处理HTTP Live Streaming (HLS)协议,这是一种由Apple公司提出的流媒体传输协议,广泛应用于实时直播和点播服务。HLS通过将视频内容分割成一系列小的MPEG-TS片段...
ngx_devel_kit-0.3.0
07-18
这个版本可能在官方发布时包含了详细的变化日志、更新说明和可能的已知问题,这些信息通常可以在NDK的官方文档或源代码仓库中找到。 标签“nginx ngx_devel_kit”明确指出这个压缩包与Nginx服务器和NDK模块开发有关...
编译Windows平台的Nginx+ngx_http_proxy_connect_module
dyq94310的博客
12-15 1359
编译Windows平台的Nginx+ngx_http_proxy_connect_module
Nginx-ngx_http_access_module模块详解
cui_win的专栏
07-06 570
nginx使用中,有时候需要限制某些IP访问。这时候可以选择http_access_module
nginx--ngx_http_access_module 分析
weixin_34174422的博客
09-18 326
nginx--ngx_http_access_module 分析 模块整体结构 先附上它的ngx_module_t结构体 ngx_module_t ngx_http_access_module = { NGX_MODULE_V1, &ngx_http_access_module_ctx, /* module context */ ngx_htt...
Nginx 访问限制模块 ngx_http_access_module
键盘上流淌的日子
10-14 1219
欢迎大家关注本博,同时欢迎大家评论交流,可以给个赞哦!!! Nginx往期博文 Nginx 多环境安装与配置 Nginx命令行参数全解 Nginx 常用配置文件详解   Nginx安装时默认安装了ngx_http_access_module模块,ngx_http_access_module允许限制对某些客户端地址的访问。   ngx_http_access_module模块很简单,提供了黑名单和白名单功能,分别通过allow和deny参数进行配置。   配置参数   allow address |.
nginx访问控制allow、deny(ngx_http_access_module
weixin_33920401的博客
06-12 1184
为什么80%的码农都做不了架构师?>>> ...
Nginx 响应过滤模块 ngx_http_addition_module
键盘上流淌的日子
10-15 1786
欢迎大家关注本博,同时欢迎大家评论交流,可以给个赞哦!!!   ngx_http_addition_module是一个过滤器,可以在响应之前和响应之后添加文本。   默认安装时,Nginx未构建此模块,应使用–with-http_addition_module配置参数启用它。   响应过滤模块 配置安装   首先切换到Nginx源码目录,运行./configure --without-http_gzip_module --with-http_addition_module命令。 cd /securiti.
Nginx-http_auth_basic_module使用
最新发布
cui_win的专栏
07-06 665
nginx可以通过HTTP Basic Authutication协议进行用户名和密码的认证。basic认证在一些场景还是有用的,但是basic毕竟是http协议下的,可以通过抓包获取到密码。
Nginx ngx_http_addition_module 404问题
libinbin_1014的专栏
10-14 281
过滤模块可以在响应体的前面或后面附加上数据 404问题 在重新编译了nginx后,增加了ngx_http_addition_module 模块,用来在response数据后面增加其他自定义信息。但是在调试时一直报404 error,经调试分析 配置如下: location / { root html; index html; ...
Nginx之访问IP限制ngx_http_access_module模块简介和使用
月生的静心苑
11-14 3402
ngx_http_access_module模块,可实现基于ip的访问控制功能,用于限制对某些客户端地址的访问。其功能类似于路由器上的基础acl。只有allow和deny两个命令,allow表示运行指定IP地址访问,deny表示拒绝指定IP地址访问资源。配置规则说明如下: - allow表示允许指定IP访问 - deny表示拒绝访问 - allow或者deny后面可以接IP也可以是IP地址段,格式示例192.168.0.0/24 - 匹配规则为从上到下逐一匹配 - 没有默认规则,如果是白名单制,需要在最后加
ngx_http_access_module模块
wangjie72270的博客
01-04 1032
  模块 ngx_http_access_module 允许限制某些IP地址的客户端访问。 也可以通过 密码来限制访问。 使用 satisfy 指令就能同时通过IP地址和密码来限制访问。 配置范例   location / { deny 192.168.1.1; allow 192.168.1.0/24; allow 10.1.1.0/16; all...
ngx_mail_auth_http_module.c
05-20
ngx_mail_auth_http_module.c 是一个 Nginx 的邮件认证模块,它允许通过 HTTP 请求进行邮件认证。具体来说,当客户端尝试使用 SMTP 或 POP3 连接到后端的邮件服务器时,该模块会将认证请求转发到指定的 HTTP 服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值