Nginx IP 限制与路径访问控制配置

最新推荐文章于 2024-08-24 10:17:17 发布
最新推荐文章于 2024-08-24 10:17:17 发布
阅读量323 收藏 7
点赞数 4
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53940224/article/details/141471604
版权

Nginx IP 限制与路径访问控制配置

1. 简介

在某些应用场景下,特定路径需要免登录访问,但为了安全考虑,限制只有指定的 IP 地址才能访问该路径。本文档描述了如何在 Nginx 中配置 IP 限制,并在未授权访问时返回 401 Unauthorized 错误。

2. 场景描述

在集成项目中,有一个路径 /demo,要求免登录访问,但需要通过 IP 限制来控制访问权限。只有指定的 IP 地址可以访问该路径,其它 IP 地址访问时返回 401 Unauthorized

3. Nginx 配置

为实现上述功能,我们将修改 Nginx 的配置文件,具体步骤如下:

3.1 基本路径配置

以下是初始的路径配置,路径别名指向 $base_dir/demo,并且指定了默认的索引文件。

location /demo {
    alias $base_dir/demo ;
    index index.html index.htm;
    try_files $uri $uri/ /demo /index.html;
}

3.2 添加 IP 限制

为了限制只有特定的 IP 地址能够访问 /demo ,我们在路径配置中添加 allowdeny 指令。

location /demo {
    alias $base_dir/demo ;
    index index.html index.htm;
    try_files $uri $uri/ /demo /index.html;

    # IP 限制
    allow 192.168.1.100;  # 允许访问的IP,可以添加多个 allow 行
    allow 192.168.1.101;  # 示例:再添加一个允许的IP

    deny all;  # 拒绝所有其他IP

    # 返回 401 Unauthorized
    error_page 403 401 = @error401;
}

3.3 自定义 401 错误页面

在 Nginx 中,默认的 403 Forbidden401 Unauthorized 错误页面可以通过 error_page 指令重定向到自定义位置。

location @error401 {
    return 401;
}

3.4 完整配置示例

以下是添加了 IP 限制并返回 401 Unauthorized 的完整 Nginx 配置示例。

location /demo {
    alias $base_dir/demo ;
    index index.html index.htm;
    try_files $uri $uri/ /demo /index.html;

    # IP 限制部分
    allow 192.168.1.100;  # 允许访问的IP,可以添加多个 allow 行
    allow 192.168.1.101;  # 示例:再添加一个允许的IP

    deny all;  # 拒绝所有其他IP

    # 返回 401 Unauthorized
    error_page 403 401 = @error401;
}

location @error401 {
    return 401;
}

4. 配置说明

  • allow 192.168.1.100;:只允许指定的 IP 地址 192.168.1.100 访问路径 /demo
  • deny all;:拒绝所有未在 allow 中指定的 IP 地址。
  • error_page 403 401 = @error401;:将 403 Forbidden401 Unauthorized 错误页面重定向到自定义位置 @error401
  • location @error401:定义了一个内部位置,当发生错误时,返回 401 Unauthorized

5. 验证配置

完成配置修改后,请通过以下步骤验证配置的正确性:

  1. 语法检查:使用 nginx -t 命令检查 Nginx 配置语法是否正确。
  2. 重载配置:在语法检查通过后,使用 nginx -s reload 重载 Nginx 配置。
  3. 访问测试:使用允许的 IP 地址和不允许的 IP 地址访问 /jjldanketv,验证配置是否生效。

6. 结论

通过在 Nginx 配置文件中使用 allowdeny 指令,可以有效地限制特定路径的访问权限。只有指定的 IP 地址可以访问该路径,而其他 IP 地址将收到 401 Unauthorized 的响应。

这不仅提升了安全性,还确保了资源的合理使用。如果在配置过程中遇到任何问题,请参阅 Nginx 官方文档或联系技术支持。

Java小白白同学
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx访问限制配置详解
09-30
在维护Web服务的安全性方面,Nginx提供了访问限制的机制,这对于控制访问权限和保护网站免受未经授权的访问至关重要。本文将详细介绍基于IP地址的访问控制以及基于用户认证的信任登录控制两种访问限制配置方法。 ...
nginx与apache限制ip并发访问 限制ip连接的设置方法
09-30
# 对图片不做IP限制 # 所有主机的/mp3目录 MaxConnPerIP 1 # 每IP只允许一个连接请求 OnlyIPLimit audio/mpeg video # 该限制只对视频和音频格式的文件 ``` 完成以上配置后,Apache服务器限制特定...
nginx 限制访问某些url
m0_50758217的博客
04-25 9588
需要注意的是,Nginx配置文件中的location和if指令都是按照顺序执行的。因此,在使用多个location和if指令时,需要注意它们的位置和先后顺序。上述指令会要求用户输入用户名和密码才能访问/restricted路径下的内容。还可以在Nginx中使用HTTP Auth Basic进行限制,这样只有经过验证的用户才能访问被限制的URL。上述指令会禁止所有用户访问含有"/restricted"字符串的URL,并返回403状态码。上述指令会禁止所有用户访问/restricted路径下的所有内容。
nginx 配置|禁止访问规则
craftsman2020的博客
08-26 5321
nginx conf配置; 正向代理;反向代理;ip访问限制;特定网页访问限制;
nginx 禁止直接访问目录或文件
0.0雨的博客
06-04 1124
nginx 禁止直接访问目录或文件
nginx 配置禁止访问某个目录或文件
weixin_40841731的博客
03-08 1441
nginx要禁止某个或一类资源,只需要增加一个location,然后在其中使用deny all即可。上述docs后面的斜杠不能少,否则所有以docs开头的目录或文件都将禁止访问。
Nginx限制IP访问详解
你知道莽村的莽怎么来的吗!
05-23 2221
通过使用Nginx的allow和deny指令,可以轻松地控制哪些IP地址或子网段能够访问网站资源。这对于保护敏感信息、限制恶意访问等场景非常有用。希望本文能帮助你更好地理解和配置NginxIP访问控制功能。
Nginx的访问限制访问控制
码云仓库地址:https://gitee.com/lance-gyq
07-13 1310
访问限制是一种防止恶意访问的常用手段,可以指定同一IP地址在固定时间内的访问次数,或者指定同一IP地址在固定时间内建立连接的次数,若超过网站指定的次数访问将不成功。原理:基于用户的访问控制是指通过用户的信息,来判断是否接受该请求,该功能基于Nginx模块——ngx_http_auth_basic_module。1、原理:基于主机的访问控制是指通过主机的信息,来判断是否接受请求,该功能基于Nginx模块——ngx_http_access_module。请求频率限制限制客户端固定时间内发起请求的次数。
Nginx配置限制Ip访问
pursue.dreams的博客
12-11 1962
点击此处查看配置说明
使用Nginx限制特定IP访问自己的网站
fj_changing的博客
02-21 1075
使用Nginx限制特定IP访问自己的网站。一个网站只想被国内访问,或者只想被一个省或一个市访问,或者只允许特定的IPIP段访问,或者禁止特定的IPIP段访问。
nginx多端口访问及配置访问路径
热门推荐
2023也要一起加油鸭
02-08 2万+
nginx学习1.nginx安装2.外部访问3.nginx配置访问路径4.配置多端口访问5.nginx配置 1.nginx安装 参考centOS7安装nginxnginx配置 想安装两个nginx的话,在安装的时候指定第二个的安装路径,因为第一个nginx默认安装路径为 /usr/local/nginx 指定路径 ./configure --prefix=/usr/local/nginx1 nginx三大特点: 反向代理 负载均衡 动静分离 2.外部访问 nginx.conf文件中的server中li
Nginx配置限制IP访问
wwj256的专栏
05-21 1261
面对垃圾留言和暴力破解,我们可以封禁IP,前文介绍过Apache环境使用.htacess来屏蔽IPNginx也可以做到。前提是我们已经搭建好了LNMP环境。 我们来到/usr/local/nginx/conf/vhost网站目录,具体路径可能有点区别,可以用whereis nginx找到你的nginx网站目录。打开vhost下nginx.conf配置文件,找到server然后在server"{}",在这个大括号内加入deny IP地址是限制IP地址访问;allow IP地址是只允许某IP地址访问。
nginx限制IP恶意调用短信接口处理方法
09-30
在处理Nginx限制IP恶意调用短信接口的问题时,通常采用的处理方法有两种:一是使用Nginx黑名单方式,二是限制IP请求数。接下来,我们将详细探讨这两种处理方法。 ### Nginx黑名单方式 #### 实现原理 使用Nginx黑...
Nginx限制某个IP同一时间段的访问次数和请求数示例代码
09-30
这个配置限制每个 IP 地址与服务器的 `/download/` 路径最多只有一个活动连接。若超出限制Nginx 将返回 503 错误。 此外,你还可以设定多个 `limit_conn` 指令,以限制不同层级的连接数,例如限制每个 IP 地址...
Linux 线程的控制 互斥与同步
qq_63145217的博客
08-23 903
include //头文件sem_t sem;信号量的类型 信号量的变量。
多进程和多线程基础概念LINUX
2301_79109608的博客
08-22 1050
直接访问物理地址,会导致地址空间没有隔离,很容易导致数据被修改通过虚拟地址空间可以实现每个进程空间都是独立的,操作系统会映射到不用的物理地址区间,在访问时互不干扰.进程状态分为三个基本状态,即运行态,就绪态,阻塞态。在五态模型中,进程分为新建态、终止态,运行态,就绪态,阻塞态。并发:有限的 cpu 核芯的情况下 ,利用快速交替(时间片轮转)执行来达到宏观上的同时执行。虚拟地址 : 虚拟地址并不代表真实的内存空间,而是一个用于寻址的编号。并行:在 cpu 多核的支持下,实现物理上的同时执行。
Linux自旋锁和读写锁
最新发布
m0_74830524的博客
08-24 677
在前面的文章中我们已经介绍了有关互斥锁的概念与使用,本篇将开始介绍在 Linux 中的自旋锁和读写锁。这三种锁分别用于在不同的应用场景之中,其中互斥锁最为常用,但是我们需要了解一下其他的锁。 对于自旋锁和读写锁都介绍了其原理以及接口使用,并且给出了样例代码。
Linux上构建Windows应用程序:深入探索跨平台开发的实践与挑战
w651428055的博客
08-21 1092
Linux上构建Windows应用程序,不仅拓宽了开发者的技能范围,也为软件产品的多平台部署提供了灵活性和成本效益。虽然这一过程面临挑战,但通过合理选择工具、框架和策略,可以有效地克服这些障碍。随着技术的不断进步,跨平台开发将变得更加成熟和便捷,为软件开发带来更多的可能性和机遇。未来,随着更多高效工具和框架的出现,跨平台开发的效率和质量有望进一步提升,为软件工程领域注入新的活力。
Nginx 通过map限制多个IP访问不同路径
06-09
可以使用 Nginx 的 map 模块限制多个 IP 访问不同路径。具体实现为: 1. 在 Nginx配置文件中定义一个 map,将需要限制访问的 IP 映射到对应的路径: ``` map $remote_addr $limited_path { default /var/www/html; 192.168.1.100 /var/www/limited1; 192.168.1.101 /var/www/limited2; 192.168.1.102 /var/www/limited3; } ``` 上面的配置中,如果访问者的 IP 不在定义的三个 IP 中,则将路径映射为 `/var/www/html`;否则将路径映射为对应的限制路径。 2. 在 Nginx 的 location 配置中使用 $limited_path 变量来指定路径: ``` location /limited { root $limited_path; deny all; # 其他配置 } ``` 上面的配置中,当访问 /limited 路径时,$limited_path 变量的值会根据访问者的 IP 不同而变化,从而实现了对不同 IP 的访问进行限制。 需要注意的是,map 模块在 Nginx 1.0.4 及以上版本才可用。此外,如果需要限制IP 较多,可以将 IP 列表存储在一个文件中,然后使用 Nginx 的 geo 模块来进行限制
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值