Qu'est-ce que la configuration de la restriction d'accès nginx
La restriction d'accès nginx peut être basée sur deux aspects, l'un est le contrôle d'accès basé sur IP, l'autre est le contrôle de connexion de confiance basé sur l'utilisateur
Ci-dessous, nous discuterons de ces deux méthodes. par une Introduction
Introduction au contrôle d'accès basé sur IP :
Vous pouvez configurer le contrôle d'accès basé sur IP pour obtenir l'effet d'autoriser certaines IP à accéder et de restreindre les IP qui ne peuvent pas accéder
C'est la méthode de configuration pour autoriser l'accès
Syntaxe de configuration : autoriser l'adresse | cidr | unix all ;
Configuration par défaut : aucune configuration
Chemin de configuration : sous http, serveur, emplacement, limit_sauf ;
Test basé sur les restrictions d'accès IP
1 . Vérifiez l'adresse IP locale, s'il s'agit d'un réseau public, accédez au réseau ip138 pour vérifier, s'il s'agit d'un test, utilisez cmd pour vérifier.
2. Ajoutez un fichier admin.html dans le répertoire /opt/app/code/, qui est une page d'administration normale avec une couleur d'arrière-plan 3 Dans le répertoire /etc/nginx/conf.d/, modifiez Default. .conf, ajoutez le contenu suivantComme le montre l'image ci-dessus, un emplacement est ajouté pour correspondre à admin.html et une configuration basée sur les restrictions IP 192.xx.xx y est définie. xx est restreint. Donnez-lui l'accès et tout le reste le peut.
4. Rechargez nginx5. Entrez l'URL dans le navigateur et vérifiez le journal6. Si seule une certaine IP est autorisée, pour l'accès IP, il vous suffit de modifier le mot-clé.
Exemple :
1. Restriction IP complète du serveur
#vi nginx.conf
allow 10.115.0.116; #允许的ip
deny all;
2. Restriction IP du site
#vi vhosts.conf
站点全局限ip:
location / {
index index.html index.htm index.php;
allow 10.115.0.116;
deny all;
location ^~ /test/ { allow 10.115.0.116; deny all;
Contrôle d'accès basé sur la confiance de l'utilisateur de connexion
ascenseur Par exemple, lorsque nous accédons aux informations Apache, une invite de mot de passe utilisateur apparaît pour effectuer une vérification préalable à l'accès.
Syntaxe de configuration : chaîne auth_basic | off ;
Syntaxe de configuration correspondante : chemin de fichier auth_basic_user_file ;
1 Vous devez ajouter un fichier d'identité, fichier auth_conf, utilisez ici un outil htpasswd
Utilisez la commande htpasswd -c ./auth_conf root ;
2. le fichier de configuration default.conf, modifiez Le contenu est le suivant
3 Rechargez nginx
4. Entrez l'URL et affichez les résultats. Vous pouvez voir que vous devez saisir les informations d'identité pour accéder
.Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!