nginx访问控制

最新推荐文章于 2023-07-17 11:26:07 发布
最新推荐文章于 2023-07-17 11:26:07 发布
阅读量637 收藏 3
点赞数
分类专栏: Nginx学习篇
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_38004619/article/details/79043050
版权

nginx访问控制

一、访问控制
1、安装模块
这个模块内置在了nginx中,除非你安装中使用了--without-http_access_module。如果你还没安装过nginx。
2、指令
allow
语法:     allow address | CIDR | unix: | all;
默认值:     —
配置段:     http, server, location, limit_except
允许某个ip或者一个ip段访问.如果指定unix:,那将允许socket的访问.注意:unix在1.5.1中新加入的功能,如果你的版本比这个低,请不要使用这个方法。

deny
语法:     deny address | CIDR | unix: | all;
默认值:     —
配置段:     http, server, location, limit_except

3. allow、deny实例
location / {
deny  192.168.1.1;
allow 192.168.1.0/24;
allow 10.1.1.0/16;
allow 2001:0db8::/32;
deny  all;
}
从上到下的顺序,类似iptables。匹配到了便跳出。如上的例子先禁止了192.16.1.1,接下来允许了3个网段,其中包含了一个ipv6,最后未匹配的IP全部禁止访问. 在实际生产环境中,我们也会使用nginx的geo模块配合使用。
4. 结束语
nginx访问控制模块要数nginx里面最简单的指令,只要记住你想禁止谁访问就deny后边加上IP,想允许则加上allow后边加上ip,想禁止或者允许所有,那么allow all或者deny all即可.


二、限制用户
1.ngx_http_auth_basic_module模块实现让访问着,只有输入正确的用户密码才允许访问web内容。web上的一些内容不想被其他人知道,但是又想让部分人看到。


2.语法
nginx basic auth指令
语法:     auth_basic string | off;
默认值:     auth_basic off;
配置段:     http, server, location, limit_except
默认表示不开启认证,后面如果跟上字符,这些字符会在弹窗中显示。


语法:     auth_basic_user_file file;
默认值:     —
配置段:     http, server, location, limit_except


3.密码文件
用户密码文件,文件内容类似如下:
ttlsauser1:password1
ttlsauser2:password2:comment


4.nginx认证配置实例
server{
       server_name  www.ttlsa.com ttlsa.com;


        index index.html index.<a href="http://www.ttlsa.com/php/" title="php"target="_blank">php</a>;
        root /data/site/www.ttlsa.com;       


        location /
        {
                auth_basic "nginx basic http test for ttlsa.com";
                auth_basic_user_file conf/htpasswd; 
                autoindex on;
        }
}


备注:一定要注意auth_basic_user_file路径,否则会不厌其烦的出现403。


5.生成密码
可以使用htpasswd,或者使用openssl
# printf "ttlsa:$(openssl passwd -crypt 123456)\n" >>conf/htpasswd
小雨喳
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx进行ACL控制、封IP/权限管理
小龙哒的博客
03-06 4573
nginx中的config文件里面配置 location / { #deny all; root D:/static/; index index.html index.htm; } deny 禁止 allow 允许 deny IP; deny subnet; allow IP; allow subn...
什么是Nginx访问控制列表(ACL)?如何配置?
最新发布
长风破浪会有时的博客
05-20 299
Nginx中,访问控制列表(ACL)可以帮助我们控制哪些人(或者说哪些电脑)可以访问我们的网站或者网站上的某些部分。比如,你可能只想让你的好朋友们访问你的网站,或者只想让某个特定国家的用户访问。想象一下,你有一个非常宝贵的宝箱,里面放了你最喜欢的玩具。你不希望随便什么人都能打开这个宝箱,所以你会列一个名单,只有名单上的人才能打开宝箱。这个名单,就可以看作是访问控制列表(ACL)。这样配置之后,Nginx就会根据访问者的IP地址来决定是否允许他们访问网站上的秘密区域啦!这个配置做了什么呢?
nginx 跨域acl
weixin_33716557的博客
07-06 357
nginx跨域访问配置,需要配置多个源域名,有简单的方法,但不安全:add_header"Access-Control-Allow-Origin"*以下是我的配置:<--------nginx config----------->if($http_origin~*(https?://(.+\.)?(youyuan|uyu...
Nginx访问控制
he_321的博客
02-01 948
配置nginx进程个数和链接数量 worker_processes 1;//进程个数,一般配置的数目和主机cpu的总核数相同。 worker_connections 1024;//单个进程最大链接数量 配置IP访问控制 location / { deny 192.168.1.109; //禁止访问192.168.1.109; allow 192.168.1.0
nginx访问控制的实现示例
09-29
以上就是Nginx访问控制的一些常见实现方式,通过灵活配置,可以有效地保护服务器资源,提高网络安全,并提供个性化的访问策略。请注意,配置时要根据实际需求和安全策略进行调整,并定期检查和更新这些设置,以应对...
Nginx访问控制与参数调优的方法
09-29
一、Nginx访问控制 1. IP限制: 可以使用`allow`和`deny`指令来控制哪些IP地址可以访问Nginx服务。例如,允许192.168.1.0/24网段的IP访问: ``` allow 192.168.1.0/24; deny all; ``` 2. 用户认证: Nginx...
nginx访问控制的两种方法
09-30
主要介绍了关于nginx访问控制的两种方法,一种是基于Basic Auth认证,另一种是基于IP的访问控制,文中介绍的非常详细,需要的朋友可以参考借鉴,下面来一起看看吧。
Nginx 配置Https及ACL
Gabriel的博客
07-17 189
客户端在收到证书后,首先将签名取下,使用CA的公钥(CA的公钥是大家都知道的)对签名进行解密拿到摘要1,客户端再用hash算法对明文信息进行加密得到摘要2,对比两个摘要是否相等,若相等,则证明此明文信息没有进行过篡改则去除其中服务器server的公钥,查看明文信息中的其他信息。在上述配置中,当用户IP地址不在“acl_group”中定义的“admin”或“user”组时,会返回403 HTTP状态码,禁止对“/admin”和“/user”路径的访问。首先,需要定义规则,将用户分组并定义与其相关的属性。
ACL访问控制 getfacl 、setfacl 命令
MssGuo的博客
10-06 1418
ACL是Access Control List 访问控制列表的缩写,在Linux中ACL可以对单一用户或组的设定访问文件的权限,其优势为让权限控制更加精细化,如:marking.txt文件为市场部文件,管理员拥有该文件的rwx权限,市场部组也拥有该文件的rwx权限,其他人无权限,新招的市场部新员工小王正处于试用期,管理员不想给小王对marking.txt文件的全部权限,只想给他查看该文件的权限,那么这种情况下,使用我们传统的属主属组other权限就无法做到这一点,这时我们可以考虑使用ACL访问控制的解决办法
网络服务之nginx详解
weixin_66734746的博客
10-26 5643
如果需要控制浏览器的缓存,服务器首先必须发送一个 以 UTC 时间为值的 Last-Modifeid 头,当第二次访问这个页面时,浏览器会发送一个 If-Modified-Since 头给服务器,让服务器判 断是否有必要更新内容,这个 If-Modified-Since 头的值就是上次访问页面时,浏览器发送的 Last-Modifeid 头的值。9、避免点击劫持,还要添加 X-Frame-Options 头部,确保不会嵌入到 frame 或 iframe,使得网站的内容不会嵌入到其他网站**
运维ACL访问控制简单配置
weixin_34128411的博客
03-28 422
问题沿用练习三,编写并应用ACL策略,实现以下要求:允许网段192.168.4.0/24在周一到周五的09:30至18:00通过代理访问外网IP地址是192.168.4.205的主机在任何时间都不可以通过代理访问外网4.2 方案通过acl指令定义ACL访问控制权限。通过http_access应用ACL访问控制列表。http_access策略及规则顺序:http_access根...
Nginx-访问限制
peakchao
04-01 520
请编辑Nginx目录下的nginx.conf http部分配置 limit_conn_status 404; #通过“漏桶”算法限制每个 IP 发起的请求频率。 limit_req_zone $binary_remote_addr zone=sym:10m rate=30r/m; #限制每个 IP 发起的连接数。 ...
Nginx主配置参数详解,Nginx配置网站
逆-血
11-20 234
阅读目录1.Niginx主配置文件参数详解2.Nginx.conf配置文件详细说明(附备注)3.Nginx代理网站 1.Niginx主配置文件参数详解 a.上面博客说了在Linux中安装nginx。博文地址为:http://www.cnblogs.com/hanyinglong/p/5102141.html b.当Nginx安装完毕后,会有相应的安装目录,安装目录里的nginx.confg为nginx的主配置文件,nginx主配置文件分为4部分,main(全局配置)、server(主机配置)、upstrea
学习笔记:ACL详解
weixin_33769207的博客
09-06 713
Linux权限非常的重要,正常情况下一个文件或目录有三种角色,分别为:目录或文件拥有者(User)、所属群组(Group)、其他用户(Other),每个角色对应:读、写、可执行(rwx)。这也是我们最常见的权限,#ls -l所看到第一列内容。第一位是文件类型,如:d是目录、-是普通文件、l是链接文件、c是字符文件、b是块文件等。 剩下9位即是文件对应三种角色的权限。如下图:...
nginx访问控制配置
今天也要加油鸭
05-08 902
nginx访问控制 一、基于IP的访问控制(ngx_http_access_module) 该模块允许限制访问某些客户端地址。配置文件如下: location ~ ^/index.html { root /app; deny all; allow 127.0.0.1; index index.html index.htm;...
nginx 访问控制
07-27
以下是一些常用的Nginx访问控制配置示例: 1. 基于IP地址的访问控制: ```nginx location / { deny 192.168.1.1; allow 192.168.1.0/24; allow 10.0.0.0/16; deny all; } ``` 上述配置中,拒绝了IP地址为192....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值