什麼是nginx存取限製配置
nginx存取限制可以基於兩個方面,一個是基於ip的存取控制,另一個是基於使用者的信任登陸控制
下面我們將對這兩種方法逐一介紹
基於ip的存取控制介紹:
可以透過設定基於ip的存取控制,達到讓某些ip能夠訪問,限制哪些ip不能訪問的效果
這是允許訪問的配置方法
配置語法:allow address | cidr | unix | all;
預設設定:沒有設定
設定路徑:http、server、location、limit_except下;
這是不允許存取的設定
方法設定語法:deny address | cidr | unix | all;
#預設設定:沒有設定
設定路徑:http、server、location、limit_except下;
基於ip存取限制的測試
1. 查看本機ip位址,如果是公網,則到ip138網查看,如果是試驗,使用cmd查看。
2. 在/opt/app/code/目錄下新增一個admin.html 文件,裡面就是一個帶著背景顏色的普通admin頁面
3. 在/etc/nginx/ conf.d/目錄下,修改default.conf文件,添加如下內容
#由上圖可知,添加了一個location,來匹配admin.html,在裡面設置了基於ip限制的配置, 將192.xx.xx.xx 限制,不讓其訪問,其他的都可以訪問。
4. 重新載入nginx
5.瀏覽器輸入網址,查看日誌
一、伺服器全域限ip
#vi nginx.conf allow 10.115.0.116; #允许的ip deny all;
二、網站限ip
#vi vhosts.conf 站点全局限ip: location / { index index.html index.htm index.php; allow 10.115.0.116; deny all;
location ^~ /test/ { allow 10.115.0.116; deny all;
基於登陸使用者信任的存取控制
以上是Nginx存取限制怎麼配置的詳細內容。更多資訊請關注PHP中文網其他相關文章!