Apakah konfigurasi sekatan akses nginx
sekatan akses nginx boleh berdasarkan dua aspek, satu adalah kawalan akses berasaskan IP dan satu lagi adalah kepercayaan berasaskan pengguna kawalan log masuk
Di bawah ini kami akan memperkenalkan dua kaedah ini satu demi satu
Pengenalan kawalan akses berasaskan IP:
boleh dikonfigurasikan melalui kawalan capaian berasaskan IP mencapai kesan membenarkan IP tertentu mengakses dan menyekat IP mana yang tidak boleh diakses
Ini ialah kaedah konfigurasi untuk membenarkan akses
Sintaks konfigurasi: benarkan alamat |. cidr |. unix |.
Konfigurasi lalai: tiada konfigurasi
Laluan konfigurasi: di bawah http, pelayan, lokasi, limit_except; yang tidak membenarkan akses
1 Jika ia adalah rangkaian awam, pergi ke rangkaian ip138 semak. Jika ia adalah ujian, gunakan cmd Check.
3 direktori conf.d/, ubah suai fail default.conf dan tambah kandungan berikut
Seperti yang dapat dilihat dari gambar di atas, lokasi telah ditambahkan untuk memadankan pentadbir .html dan tetapkan di dalamnya Selepas mengkonfigurasi berdasarkan sekatan IP, 192.xx.xx.xx akan dihadkan dan tidak dibenarkan untuk diakses, manakala yang lain boleh diakses.
4. Muat semula nginx
5 Masukkan URL dalam penyemak imbas dan lihat log
Contoh:
1 Had IP seluruh pelayan
#vi nginx.conf allow 10.115.0.116; #允许的ip deny all;
#vi vhosts.conf 站点全局限ip: location / { index index.html index.htm index.php; allow 10.115.0.116; deny all;
Sekatan direktori tapak
location ^~ /test/ { allow 10.115.0.116; deny all;
Sebagai contoh, kami Apabila mengakses maklumat apache, gesaan kotak kata laluan pengguna muncul untuk melakukan pengesahan pra-akses.
Sintaks konfigurasi: rentetan auth_basic |
Konfigurasi lalai: auth_basic off;Laluan konfigurasi: http, pelayan, lokasi, limit_except;
Sintaks konfigurasi padan: auth_basic_user_filepath;
Jelaskan: arahan htpasswd -c: lalai ialah Gunakan penyulitan md5, ./auth_conf ialah laluan dan fail yang ditentukan, root ialah nama pengguna
Selepas memasukkan, kata laluan akan dimasukkan dua kali
2. Ubah suai fail konfigurasi .conf lalai, ubah suai kandungan seperti berikut
Atas ialah kandungan terperinci Bagaimana untuk mengkonfigurasi sekatan akses Nginx. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!