Nginx访问限制配置

最新推荐文章于 2024-05-10 02:05:06 发布
最新推荐文章于 2024-05-10 02:05:06 发布
阅读量6.2k 收藏 9
点赞数
分类专栏: nginx 文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/duguxiaobiao/article/details/79075154
版权

Nginx访问限制配置


nginx访问限制可以基于两个方面,一个是基于ip的访问控制,另一个是基于用户的信任登陆控制

下面我们将对这两种方法逐个介绍


基于IP的访问控制
介绍: 可以通过配置基于ip的访问控制,达到让某些ip能够访问,限制哪些ip不能访问的效果

这是允许 访问的配置方法
配置语法:allow address | CIDR | unix | all;
默认配置:没有配置
配置路径:http、server、location、limit_except下;


这是不允许访问的配置方法
配置语法:deny address | CIDR | unix | all;
默认配置:没有配置
配置路径:http、server、location、limit_except下;

基于IP访问限制的测试
1. 查看本机ip地址,如果是公网,则到 ip138网查看,如果是试验,使用cmd查看。
2. 在 /opt/app/code/目录下添加一个 admin.html 文件,里面就是一个带着背景颜色的普通admin页面
3. 在 /etc/nginx/conf.d/目录下,修改default.conf文件,添加如下内容

由上图可知,添加了一个location,来匹配 admin.html,在里面设置了基于ip限制的配置, 将 192.xx.xx.xx 限制,不让其访问,其他的都可以访问。
4. 重新加载nginx
5. 浏览器输入网址,查看日志


6. 从上图看之,已经实现了 限制某个ip的访问,如果只允许某个ip访问,只需要改下关键字即可。



基于登陆用户信任的访问控制
举个例子,我们在访问apache信息时弹出一个用户密码框提示,来进行一个访问前验证。

配置语法:auth_basic string | off;
默认配置:auth_basic off;
配置路径:http、server、location、limit_except;

匹配配置语法: auth_basic_user_file filePath;
匹配默认配置: 没有配置
匹配配置路径: http、server、location、limit_except;

1. 需要添加一个身份文件,auth_conf 文件,这里使用一个 htpasswd工具
使用一下命令   htpasswd -c ./auth_conf  root;
解释一下:  htpasswd 命令   -c:默认是使用md5加密, ./auth_conf 是指定路径和文件 , root是用户名
输入之后,会输入两次密码

2. 修改 default.conf配置文件,修改内容如下


3. 重新加载nginx
4. 输入网址,查看结果,可以看出 要输入身份信息才能访问

独孤小标
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Nginx(6)_Http模块限制访问配置
renzhongrui的博客
01-16 420
限速配置 1、limit_con 说明: 用于限制客户端的并发连接数 默认编辑进nginx,可通过–without-http_limit_conn_module禁用 使用共享内存,对所有worker子进程生效 ...
Nginx访问限制配置详解
09-30
nginx访问限制可以基于两个方面,一个是基于ip的访问控制,另一个是基于用户的信任登陆控制,本文就详细的介绍了这两种方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
钉钉 api 的 Nginx 代理配置
08-03 2069
nginx.conf的配置如下: worker_processes 1; events { #use epoll; worker_connections 50000; } stream { upstream oapi { server oapi.dingtalk.com:443 max_fails=3 fail_timeout=15s; } server { liste
Nginx网站服务——Nginx安装、Nginx访问控制、Nginx虚拟主机!(1)
最新发布
2401_84563320的博客
05-10 371
Nginx是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP代理服务器。Nginx是一款轻量级的Web服务器/反向代理服务器以及电子邮件代理服务器,并在一个BSD-like协议下发行。由俄罗斯的程序设计师lgor Sysoev所开发,供俄国大型的入口网站及搜索引擎Rambler使用。其特点是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好。
nginx配置实操:常用模块之访问限制(限制)
阿白,
09-23 604
访问限制一般有两种: 1.连接数限制 2.请求数限制 连接数限制
Nginx 限制IP或浏览器访问、后端健康检查 —— 筑梦之路
筑梦之路
06-02 589
方式一,利用 nginx 自带模块 ngx_http_proxy_module 和 ngx_http_upstream_module 对后端节点做健康检查。方式二 (推荐),利用 nginx_upstream_check_module 模块对后端节点做健康检查。
nginx 端口禁止浏览器访问
enjoy.day
06-21 1948
需求 使用nginx代理服务时,有时候端口需要禁止浏览器访问,只允许特定设备访问。 实现 if ($http_user_agent ~* "Mozilla | chrome") { return 403; } 查看你要禁止的设备标识,填写到条件后面(匹配不区分大小写)即可。 ...
nginx基础:nginx访问限制
weixin_56722308的博客
04-29 1816
10,nginx访问限制 1,目的:网站每秒钟访问量过高,会增加网站负载。还可以防止恶意网站攻击,将每秒钟设置访问限制。 2,测试:未做限制访问,下载测试工具:yum -y install httpd-tools 测试:ab -n 100 -c 10 http://ying.com/ 查看每秒钟可访问量。 3,配置:在nginx配置文件中定义限制策略: vi /etc/nginx/nginx.conf 在http{}内添加 limit_req_zone $binary_remote_add
Nginx limit 限制访问模块的方法
09-30
Nginx 是一款高性能的反向代理服务器和负载均衡器,它提供了多种功能来管理和优化网络服务,其中包括限制访问的模块。本文将深入探讨 Nginx 的 limit 模块,包括 limit_conn 和 limit_req 两个子模块,它们分别用于...
Nginx服务器限制访问速度的配置方法
01-10
刚遇到一个Bug在网络很卡的情况下才能重现,本地调试访问本机速度太快,配置Nginx成功达到限速目的,在此分享出来。 配置简单,只需3行,打开”nginx根目录/conf/nginx.conf”配置文件修改如下: http{ …… ...
nginx配置限制同一个ip的访问频率方法
01-10
2、在需要限制并发数和下载带宽的网站配置server{}里加上如下代码: limit_conn perip 2; limit_conn perserver 20; limit_rate 100k; 补充说明下参数: $binary_remote_addr是限制同一客户端ip地址; $server_...
Nginx防爬虫或限制浏览器访问
weixin_34326558的博客
08-29 232
假定一个场景:某个网站它可能不希望被网络爬虫抓取,例如测试环境不希望被抓取,以免对用户造成误导,那么需要在该网站中申明,本站不希望被抓取。有如下方法:方法一:修改nginx.conf,禁止网络爬虫的ua,返回403。server {listen 80;server_name 127.0.0.1;#添加如下内容即可防止爬虫if ($http_user_agent...
Nginx 限制php解析、限制浏览器访问
weixin_30879169的博客
01-31 149
限制php解析 1、有时候会根据目录来限制php解析: location ~ .*(diy|template|attachments|forumdata|attachment|image)/.*\.php$ { deny all; } 限制浏览器访问 1、使用 user_agent 控制客户端浏览器访问 location / { ...
Nginx 访问限制与控制
weixin_70228478的博客
01-03 363
限制:ngx_http_limit_req_module限制:ngx_http_limit_req_module一、测试未限制情况下的访问
Nginx常用模块的使用(五):对IP地址和浏览器限制
屁屁的博客
08-11 1385
Nginx常用模块的使用(五):对IP地址和浏览器限制浏览器进行限制对IP地址的限制对爬虫进行限制python爬虫伪装成其他浏览器浏览器进行限制 配置文件的修改 server { listen 80; server_name www.pp.com alias web.pp.com; location / { root html/pp.com; index index.html
网站限制ip访问的必要性 和 nginx配置方法
05-15 189
我的一个地方站(www.cxzaixian.com)曾经遇到过被无故断网的事情,阿里云给的原因是绑定了未备案的域名。 归结到技术层面,原因是如果网站允许ip直接访问,那么即使没有在nginx配置中解析恶意的未备案域名,这个域名也是可以访问到你的网站。 相关部门进行核查时,会以为你为未备...
nginx禁止某个指定html页面
穿着秋裤、喝着枸杞水、拎着板凳去填坑
12-23 2089
在相应的server里面加上,例如我要禁止http://1234.gov.cn/test/123.html这个页面: server { listen 80; server_name 1234.gov.cn; ...... location ^~ /test/123.html { deny all; } ...... } 用if判断去禁止也可以 ...
nginx控制浏览器不缓存文件(文件过期时间)
十月鱼的博客(本博客不再更新,作者迁移至:http://wiki.51centos.com)
11-02 6174
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|flv|ico)$ { expires 30d; access_log off; } location ~ .*\.(js|css)?$ { add_header Cache-Control no-cache; add_header Cache-Control private; expires -1;
Nginx配置限制ip访问
06-03
要在Nginx限制IP访问,可以使用以下步骤: 1. 打开Nginx配置文件,通常是/etc/nginx/nginx.conf。 2. 在http块中添加以下代码来定义允许和拒绝的IP地址: ``` http { # 定义允许的IP地址 allow 192.168.1.1; allow 10.0.0.0/8; # 定义拒绝的IP地址 deny 192.168.1.2; deny 172.16.0.0/12; } ``` 3. 在server块中添加以下代码来应用IP访问限制: ``` server { listen 80; server_name example.com; # 应用IP访问限制 location / { # 允许上面定义的IP地址访问 allow all; # 拒绝其他IP地址访问 deny all; } } ``` 4. 重新加载Nginx配置以使更改生效: ``` $ sudo nginx -s reload ``` 这样就可以限制只有特定的IP地址能够访问Nginx服务器了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值