nginx(五)--Nginx 访问控制

最新推荐文章于 2024-06-14 17:37:13 发布
最新推荐文章于 2024-06-14 17:37:13 发布
阅读量174 收藏
点赞数
分类专栏: nginx 文章标签: nginx 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47800859/article/details/128842693
版权
  1. 基于主机(ip)
  2. 基于用户(username&password)

1.基于主机(ip)

        1.1模块

ngx_http_access_module

        1.2语法

Directives:
         allow        允许某些主机
         deny        拒绝某些主机

Syntax:
    Syntax:     allow address | CIDR | unix: | all;
    Context: http, server, location, limit_except

        1.3启用控制

        (一)限制主机访问:vim /etc/nginx/conf.d/default.conf

server {
  allow 192.168.26.144;
  allow 192.168.26.150;
  deny all;
}

        (二)测试:服务器无法访问

2023/02/02 20:44:43 [error] 2080#2080: *1 access forbidden by rule, client: 192.168.26.1, server: localhost, request: "GET / HTTP/1.1", host: "192.168.26.144" 

2.基于用户(username&password)

        2.1模块

ngx_http_auth_basic_module

        2.2语法

Syntax:
    方法一:
        Syntax:     auth_basic string | off;
        Context: http, server, location, limit_except
    方法二:
        Syntax:     auth_basic_user_file file;
        Context: http, server, location, limit_except

        2.3启用控制

        (一)建立认证文件

yum install -y httpd-tools       生成秘钥的工具是由apache提供

htpasswd -cm /etc/nginx/conf.d/passwd user10        会话密码   创造新的加密文件"-c"

htpasswd -m /etc/nginx/conf.d/passwd user20          会话密码

cat /etc/nginx/conf.d/passwd:观察口令文件是否生成。已生成

        (二)启动认证:vim /etc/nginx/conf.d/default.conf

    server {        找到server{字段,在下一行插入认证字段。

            auth_basic "nginx access test!";                     提示消息
            auth_basic_user_file /etc/nginx/conf.d/passwd;    引用认证文件

        ...
        }

        (三)重启服务并验证

 

        

while(a);
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
prometheus-nginxlog-exporter:将指标从Nginx访问日志文件导出到Prometheus
05-01
NGINX到Prometheus日志文件导出器 不断读取NGINX日志文件(或任何类似日志文件)并将度量导出到帮助程序工具。内容配置文件高级功能命名空间作为标签自定义标签直通日志来源动态重新贴标签文件球JSON log_format ...
fastdfs-nginx-module.zip
03-22
fastdfs分布式文件系统搭建需要的插件,该插件用于编译nginx的安装,nginx添加的一个模块,用于http访问fastdfs资源。
nginx访问控制、基于用户认证、https配置、开启监控状态
George的博客
10-13 1259
nginx访问控制、基于用户认证、https配置、开启监控状态
windows nginx htpasswd配置认证踩坑
运维狗的打工日常..........
07-05 701
大部分我们都是linux下的nginx,通过htpasswd配置http认证很方便,但是linux下生成认证文件是无法直接放到windows nginx上使用的,那么windows nginx的认证文件需要在windows平台生成.认证文件配置到对应nginx目录即可.
SNI生效条件 - 补充nginx-host绕过实例复现中SNI绕过的先决条件
好好睡觉
02-12 3180
SNI机制生效时间,SNI机制工作流程,SNI机制绕过host头需要的条件
NGINX 常见错误分析
无风的雨
01-19 2733
一、403 Forbidden nginx出现403 Forbidden错误一般有四种情况 1、selinux 没有设置成SELINUX=disabled 临时解决办法: setenforce 0 永久解 vim /etc/selinux/config 设置 SELINUX=disabled 重新系统 2、直接访问目录,没有指定访问的文件 3、权限配置不正确 解决办法:设
Nagios监控nginx服务详细过程
热门推荐
csdn's blog
06-25 1万+
1在nginx服务器上安装nrpe客户端: Nginx的服务需要监控起来,不然万一down了而不及时修复,会影响web应用,如下web应用上面启动的nginx后台进程 [root@lb-net-2 ~]# ps aux|grep nginx nobody 15294 0.0 0.0 22432 3464 ? S Jul03 0:05 nginx: worke...
k8s nginx-ingress 添加nginx-configuration
Merandღ的博客
03-04 3229
1、访问k8s服务里面的前端内容时,需要经过ingress再到前端的nginx,所以有些nginx参数不止要在前端nginx配置,还要在ingress添加配置才能生效。之前在配置underscores_in_headers on参数时就是在ingress增加了enable-underscores-in-headers: "true"才生效 2、ingress-nginx 的 ConfiMap 添加 参数配置 kind: ConfigMap apiVersion: v1 metadata: nam.
nginx-goodies-nginx-sticky-module-ng-s12451asdasd
06-17
但问题来了,nginx在会话保持这方面比较弱,用ip_hash做会话保持有很大的缺陷,它是通过客户端ip来实现,根据访问ip的hash结果分配请求到后端的app服务器,负载不会很均匀。之前在一个小项目前中使用过这种方法,...
nginx-common-configuration:Nginx常用配置
05-06
最后一滴是:该文章未提供完整的解决方案,默认情况下,这些技巧的一半可以包含在nginx配置或代码片段中,而其他一些技巧(例如,禁用访问日志记录,我认为这是不好的做法 :grinning_squinting_face: 同时,有很多...
nginx-goodies-nginx-sticky-module-ng-08a395c66e42.zip
09-02
(a)客户端首次发起访问请求,nginx接收后,发现请求头没有cookie,则以轮询方式将请求分发给后端服务器。 (b)后端服务器处理完请求,将响应数据返回给nginx。 (c)此时nginx生成带route的cookie,返回给...
提防坏人:Nginx 拒绝指定IP访问
Free雅轩的博客
04-13 462
可以自己决定统计频率,根据指定的频率执行脚本,获取攻击者的IP,若此IP已经在黑名单中,则会忽略掉(由于错误日志一小时切割一次,所以在一小时内会出现重复的IP)。由于前期规划的比较好,网站的访问日志放在了一个指定的目录,Nginx 的错误日志也放在了一个指定的目录。每小时对 Nginx 的错误日志进行切割并且清空一次被拒绝访问IP的配置文件,若不清空的话,此IP将终生不能访问,若它再次攻击则会再次进入黑名单,>_
关于本地服务器localhost请求Forbidden解决办法
|~~~热爱生活、努力学习的小伙汁~~~|
02-05 2376
不知怎么的,今天下午,使用Telnet 访问 我电脑的本地Apache服务器时, 使用GET方法HTTP请求本地服务器的文件,返回的一直都是HTTP/1.1 403 Forbidden 使用其他的请求方法,得到的依旧是403,如图所示 :  面对这个问题,刚开始有点毫无头绪,理论上是不可能会出现这种问题的,因为我直接用浏览器可以正常访问本地服务器, 后来细心想一想,觉得问题可能出现在Apache阿...
nginx排查502错误
awiw7848的博客
07-03 648
排查502错误1、查看/usr/local/nginx/conf/nginx.conf从而知道其错误日志在哪。重点查看其错误日志。2、如果是/tmp/dd.sock2017/05/01 18:48:33 [error] 2015#0: *1 access forbidden by rule, client: 192.168.81.1, server: localhost, request...
长亭雷池部署
最新发布
hellodaoyan的博客
06-14 250
然后把这个文件下载下来这是雷池的源文件 这个网上找吧 不知道能不能发给你们。之前在自己的虚拟机docker上试过安装github上的雷池。现在重新安装了ubuntu 在我的ubuntu上安装一个雷池。web账号:admin/pmdmwtMp 这个应该行吧。手工进行安装前环境检查,或在运行安装包的目录下,然后 下面第二个命令需要root 我试过了。这个不知道干嘛的然后应该后面会有用把。WAF 安装到 /data/基本就是照着ppt做就行很简单。,如果没有安装则进行自动安装。节点状态」确认节点正常。
简单的项目部署脚本(转载)
u010230019的博客
06-09 639
有些项目团队喜欢使用docker启动java服务,那么我们同样可以将上述脚本稍做改造,来实现基于shell+docker的简单项目部署能力。可以将核心节点的错误或者失败内容通过webhook发送到对应的告警平台,比如钉钉、飞书机器人等。把~/.ssh/id_rsa.pub内容添加到远程仓库的ssh秘钥中。执行start.sh脚本打包部署。start.sh脚本内容。
Kubesphere替换出错的pod
kelven2004的专栏
06-14 92
碰到镜像里面出现默认镜像拉取不到的情况,更改yaml里面的配置即可。
Ollama在MacOS、Linux本地部署千问大模型及实现WEB UI访问
派大夏的博客
06-14 588
阿里通义千问发布了Qwen2,提供了0.5B~72B的量级模型,在​​Ollama官网​​可以搜索qwen2查看,本文提供了Ollama的下载(在线/离线安装)、Ollama运行模型、使用WebUI连接模型以及页面简单配置。总体还是比较简单的,更高阶的玩法,看小伙伴的反馈,后面更新比如自定义智能体、训练等。
【Git】Windows下使用可视化工具Sourcetree
qq_45306739的博客
06-10 358
登录码云Gitee.com,在右上角我的主页–个人设置–安全设置–SSH公钥,将刚才的内容添加进去,输入密码检查后则会添加成功,该计算机本地则与云端仓库建立关联。首先安装Git,然后将本地和远端仓库建立联系,无论是Windows还是Linux下的工具只是将Git命令可视化。之前文章介绍过Linux系统中的Git工具:git cola。跳过Install的登录,直接一路安装,选择安装Git。如果第一次链接出现警告,输入yes验证后即可成功。用记事本打开id_rsa.pub,复制所有内容。
nginx Access-Control-Allow-Origin
04-23
nginx Access-Control-Allow-Origin是一个HTTP响应头,用于解决跨域资源共享(CORS)的问题。它指定了哪些源(域、协议和端口)可以访问服务器上的资源。 当浏览器发起跨域请求时,服务器会返回一个HTTP响应头Access-Control-Allow-Origin,告诉浏览器是否允许该跨域请求。如果服务器返回的Access-Control-Allow-Origin值与请求的Origin匹配,浏览器就会允许该跨域请求。 以下是一些常见的nginx配置示例: 1. 允许所有来源访问: ``` add_header Access-Control-Allow-Origin *; ``` 2. 允许指定的来源访问: ``` add_header Access-Control-Allow-Origin example.com; ``` 3. 允许多个来源访问: ``` add_header Access-Control-Allow-Origin example.com another-domain.com; ``` 4. 允许同一域名下的子域名访问: ``` add_header Access-Control-Allow-Origin *.example.com; ``` 5. 允许带有认证信息的请求: ``` add_header Access-Control-Allow-Origin $http_origin; add_header Access-Control-Allow-Credentials true; ``` 需要注意的是,配置Access-Control-Allow-Origin时要谨慎,确保只允许信任的来源访问,以防止安全风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值