nginx可以设置某些IP段可以访问,某些IP段不能访问,这个是在ngx_http_access_module中设置。
一、语法格式
从官网文档的链接进去,可以看到关于访问控制的介绍。
二、案例
1.案例的服务器配置
服务器名 | 作用 | IP地址 | 安装软件 |
node1-1 | 前端服务器 | 192.168.80.61 | tengine2.1.0 |
node1a | 后端服务器 | 192.168.80.41 | tomcat7.0 |
node1b | 后端服务器 | 192.168.80.31 | tomcat7.0 |
2.nginx配置
假设我们现在要允许同局域网的主机访问,而禁止非局域网内的物理主机访问。物理主机的IP地址为192.168.101.65,但是,我们要禁止的是vmnet8的IP,所以server的配置如下
server {
listen 80;
server_name www.zdxh.com www.zdxh1.com;
location / {
#禁止windows访问
deny 192.168.80.1;
#允许局域网内的主机访问
allow 192.168.80.0/24;
deny all;
root html;
index index.html index.htm;
}
}
重启nginx后的测试结果
总结:从结果可以看出,访问控制配置成功。