nginx的访问控制

最新推荐文章于 2022-06-12 15:17:44 发布
最新推荐文章于 2022-06-12 15:17:44 发布
阅读量355 收藏
点赞数
分类专栏: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/li12412414/article/details/79247561
版权
第一:nginx对于Http的访问控制:

(1)基于IP的访问控制。

 (2)基于账号密码的访问控制


第二:http_access_module的访问控制的语法:

(1)allow address:表示的是允许哪些IP进行访问。
         allow CIDR:表示的是允许哪些网段的IP进行访问。如:192.168.2.0/24
 (2)deny address:表示的是不允许哪些IP进行访问。
          deny CIDR:表示的是不允许哪些网段的IP进行访问。


第三:http_access_module的简单的配置如下:

如果需要多个ip或者是网段进行控制访问的时候,可以加上多个的allow和deny模块。

第四:http_access_module访问的局限性。
   局限性,如下图第一个所示,如果客户端通过一个代理,访问服务端,服务端获取的是代理的ip,而不是客户端的ip
解决方法:
(1) 其中一个解决方式使用http_x_forwarded_for来解决这个问题

   但是并不是所有的CDN厂商和代理厂商都会支持这种http_x_forwarded_for这种模式。
(2)结合geo模块
 (3)通过http自定义变量传参数

第五:http_auth_basic_module的访问控制语法:

string:表示的是输入密码时的提示信息。
auth_basic_user_file 表示的是保存用户名密码的文件


第六:http_auth_basic_module的简单配置:
第七:访问 






爱coding的同学
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
nginx访问控制
01-20
准备两台带有yum安装的nginx的虚拟机,一台作为代理服务器,一台作为真实服务器。 192.168.13.133 真实服务器 192.168.13.129 代理服务器 2.配置基本的限流 “流量限制”配置两个主要的指令,limit_req_zone和limit...
NGINX的访问限制和NGINX访问控制
threeWater0402的博客
09-20 217
NGINX的访问限制 在设置访问限制时,需要调用ngx_http_limit_req_module 模块;再次之前需要下载httpd-tools 在限制时: 在主配置文件中,写入 在server中也就是子配置文件中写入: 重启nginx 在日志中也会出现错误提示 NGINX访问控制 nginx访问控制有两种方法: 1、基于ip 我们可以这样写,当然也可以反过来写: deny 192.168.122.159; deny 192.168.122.160; allow all; 2、基于用户
Nginx 服务--服务基础、访问控制
weixin_67474417的博客
05-23 484
前言:这章和拐友们一起了解一下Nginx网站服务的基本构建 1.Nginx简介 1.它是一款高性能,轻量级Web服务软件 稳定性高 系统资源消耗低 对HTTP并发连接的处理能力高 ps:NG并发连接能收2个因素的影响 1.cpu个数 2.本地物理服务系统的最大文件数 2.编译安装Nginx服务 2.1关闭防火墙并将安装nginx所需软件包传到/opt目录下 systemctl stop firewalld systemctl disable firewalld sete...
nginx面试题
weixin_33794672的博客
11-03 142
1、Nginx是如何实现高并发的     service nginx start之后,然后输入#ps -ef|grep nginx,会发现Nginx一个master进程和若干个worker进程,这些worker进程是平等的,都是被master fork过来的。在master里面,先建立需要listen的socket(listenfd),然后再fork出多个worker进程。当用户进入nginx...
Nginx的 allow / deny 理解
liaosiqian的博客
02-05 5584
1、DEMO location / { deny 192.168.1.1; allow 192.168.1.0/24; allow 10.1.1.0/16; allow 2001:0db8::/32; deny all; } allow 192.168.1.0/24; 代表允许 192...* 的任何地址访问 allow 10.1.1.0/16; 代表允许 10.1.. 的任何地址访问 10.1.1.0/16 为 CIDR的表示语法。 2、官网介绍 all
nginx访问控制的实现示例
09-29
主要介绍了nginx访问控制的实现示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
nginx访问控制的两种方法
09-30
主要介绍了关于nginx访问控制的两种方法,一种是基于Basic Auth认证,另一种是基于IP的访问控制,文中介绍的非常详细,需要的朋友可以参考借鉴,下面来一起看看吧。
Nginx访问控制与参数调优的方法
09-29
主要介绍了Nginx访问控制与参数调优的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
组建虚拟局域网,建立 IPv6 隧道
weixin_43957167的博客
04-24 3755
转载至:https://moe.best/tutorial/zerotier-ipv6.html 使用 ZeroTier 建立 IPv6 隧道 首先,你需要一台 VPS,并注册一个 ZeroTier 帐号:https://my.zerotier.com VPS 上的准备工作 编辑/etc/sysctl.conf,加入 net.ipv4.conf.all.forwarding = 1 net.ipv...
Nginx访问控制
JohnnyG2000的博客
06-12 943
3)实验演示 ①要求 限制主机访问web1.test.com,其余同网段其它主机均可访问web1.test.com,拒绝其它所有主机访问web1.test.com。 ④重启nginx ⑤客户端测试 2、基于用户访问控制 1)安装模块 2)命令 3)实验演示 ①要求 所有主机访问web1.test.com均需要进行身份验证(输入账号 & 密码)。 ④创建账号密码 ⑤重启nginx ⑥客户端测试(浏览器测试)......
Nginx站点目录及URL访问控制
Revival
08-28 4293
根据扩展名限制程序和文件访问 1.在web2.0时代,大多数网站都是以用户为中心的,列如:bbs blog sns产品,这几个产品都有几个共同的特点,就是不但允许用户发送内容到服务器中,还允许用户发送图片甚至上传附件到服务器中,由于给用户开了上传的功能,因此给服务器带来很大的安全风险,防止被黑客钻了空子。 2.下面将利用nginx配置禁止访问上传目录下的php,shell,python等程序文...
Nginx-访问控制
weixin_34378767的博客
03-16 68
http_access_module,限制访问方式 配置语法: Syntax: allow address|CIDR|unix:|all; Syntax: deny address|CIDR|unix:|all; // allow 表示允许什么方式,进行访问。 // deny 表示禁止。 // address 表示 IP 地址 // CIDR 表示网段 // unix: socket // a...
Nginx实现访问控制
RAB
09-27 1814
Nginx实现访问控制
Nginx配置location限制IP访问策略
热门推荐
随便起个不重复的名字
09-20 2万+
1.配置如下 server { listen 80; server_name localhost; large_client_header_buffers 4 16k; client_max_body_size 300m; client_body_buffer_size 128k; proxy
nginx之allow、deny
yangrui0070的博客
01-23 2万+
allow和deny这两个指令的意思是指,允许ip和限制ip在此之前不得不提一下,这两个指令是存在于ngx_http_access_module模块之中的allow 语法:allow address |CIDR|unix:|all: 默认值:None 区间:http,server,location,limit_except 允许一个ip或者ip段访问deny 语法:deny address
nginx的复习001--认识和访问控制和location块
白菜编程之旅
07-21 142
–使用方法 当做http服务器使用 静态资源的http服务 配置虚拟机 基于ip的虚拟机 基于域名的虚拟机 基于端口的虚拟机 反向代理 负载均衡 –nginx对静态资源的缓存 nginx的高可用keepalived-nginx(了解) 1.什么是nginx 一般是一个高性能的http和反向代理...
nginx 访问控制
最新发布
07-27
以下是一些常用的Nginx访问控制配置示例: 1. 基于IP地址的访问控制: ```nginx location / { deny 192.168.1.1; allow 192.168.1.0/24; allow 10.0.0.0/16; deny all; } ``` 上述配置中,拒绝了IP地址为192....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爱coding的同学

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值