Heim > Datenbank > MySQL-Tutorial > nginx访问限制

nginx访问限制

WBOY
Freigeben: 2016-06-07 15:31:14
Original
1014 Leute haben es durchsucht

nginx中通过 访问 控制来允许或拒绝某些IP或用户 访问 。常用的方法如下: 一:通过ngx_http_access_module模块来允许某些IP的客户端 访问 ,通过关键字allow和deny来实现 allow :允许指定的网络地址 访问 。 deny :拒绝指定的网络地址 访问 。 location /

  nginx中通过访问控制来允许或拒绝某些IP或用户访问。常用的方法如下:


一:通过ngx_http_access_module模块来允许某些IP的客户端访问,通过关键字allow和deny来实现

  allow:允许指定的网络地址访问

   deny:拒绝指定的网络地址访问

   

location / {
    deny    192.168.2.6;
    allow   192.168.2.0/24;
    deny    all;
}
Nach dem Login kopieren

上面的例子中,规则从上到下依次检测,允许192.168.2.0/24网络访问,但192.168.2.6除外,其余的都拒绝。

二:基于ngx_http_auth_basic_module模块允许使用“HTTP基本认证”协议验证用户名和密码来限制对资源的访问

auth_basic STRING|off; //默认为off

auth_basic_user_file FIEL; 指定保存用户名和密码的文件。

location / {
    auth_basic "private";
    auth_basic_user_file /usr/nginx/.htpasswd;
}
Nach dem Login kopieren

其中.htpasswd文件可以手动创建,也可以使用Apache发行包中的htpasswd命令来创建此文件。

htpasswd的使用方法:

htpasswd -cm /usr/nginx/.htpasswd user1

第一次使用时要加"-c"参数,以后不需要了。

三:satisfy实现同时通过IP地址和密码来限制访问

satisfy all|any; //默认为all

上面说到两个模块ngx_http_access_module和ngx_http_auth_basic_module,当satisfy使用参数all时,表示只有当两个模块的所有限制条件都授权访问时,才允许请求访问;当使用参数any时,表示当任意模块的任意限制条件授权访问时,允许请求访问


location / {
    satisfy any;
    allow 192.168.2.0/24;
    deny all;
    auth_basic "private";
    auth_basic_user_file /usr/nginx/.htpasswd;
}
Nach dem Login kopieren

   上面例子表示只要满足一组限制,即可访问。    


阿三哥

Verwandte Etiketten:
Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage