首頁 > 運維 > Nginx > Nginx存取限制怎麼配置

Nginx存取限制怎麼配置

WBOY
發布: 2023-05-13 10:46:05
轉載
2349 人瀏覽過

什麼是nginx存取限製配置

nginx存取限制可以基於兩個方面,一個是基於ip的存取控制,另一個是基於使用者的信任登陸控制

下面我們將對這兩種方法逐一介紹

基於ip的存取控制介紹:

可以透過設定基於ip的存取控制,達到讓某些ip能夠訪問,限制哪些ip不能訪問的效果

這是允許訪問的配置方法

配置語法:allow address | cidr | unix | all;

預設設定:沒有設定

設定路徑:http、server、location、limit_except下;

這是不允許存取的設定

方法設定語法:deny address | cidr | unix | all;

#預設設定:沒有設定

設定路徑:http、server、location、limit_except下;

基於ip存取限制的測試

1. 查看本機ip位址,如果是公網,則到ip138網查看,如果是試驗,使用cmd查看。

2. 在/opt/app/code/目錄下新增一個admin.html 文件,裡面就是一個帶著背景顏色的普通admin頁面

3. 在/etc/nginx/ conf.d/目錄下,修改default.conf文件,添加如下內容

Nginx存取限制怎麼配置

#由上圖可知,添加了一個location,來匹配admin.html,在裡面設置了基於ip限制的配置, 將192.xx.xx.xx 限制,不讓其訪問,其他的都可以訪問。

4. 重新載入nginx

5.瀏覽器輸入網址,查看日誌

Nginx存取限制怎麼配置

Nginx存取限制怎麼配置

##6. 從上圖看之,已經實現了限制某個ip的訪問,如果只允許某個ip訪問,只需要改下關鍵字即可。


範例:

一、伺服器全域限ip

#vi nginx.conf
  allow 10.115.0.116; #允许的ip
  deny all;
登入後複製

二、網站限ip

#vi vhosts.conf
站点全局限ip:
location / {
  index index.html index.htm index.php;
  allow 10.115.0.116;
  deny all;
登入後複製

網站目錄限制


location ^~ /test/ {
  allow 10.115.0.116;
  deny all;
登入後複製

基於登陸使用者信任的存取控制

舉個例子,我們在存取apache資訊時彈出一個使用者密碼框提示,來進行一個訪問前驗證。


設定語法:auth_basic string | off;

預設設定:auth_basic off;

設定路徑:http、server、location、limit_except;


# 匹配預設配置語法: auth_basic_user_file filepath;

匹配預設配置:沒有配置

匹配配置路徑:http、server、location、limit_except;


Nginx存取限制怎麼配置

Nginx存取限制怎麼配置

Nginx存取限制怎麼配置

#### #1. 需要新增一個身分文件,auth_conf 文件,這裡使用一個htpasswd工具######使用一下指令  htpasswd -c ./auth_conf  root;####### 解釋一下: htpasswd 指令  -c:預設是使用md5加密, ./auth_conf 是指定路徑和文件,root是用戶名######輸入之後,會輸入兩次密碼###############2. 修改default .conf設定文件,修改內容如下###############3. 重新載入nginx######4. 輸入網址,檢視結果,可以看出要輸入身分資訊才能訪問############

以上是Nginx存取限制怎麼配置的詳細內容。更多資訊請關注PHP中文網其他相關文章!

相關標籤:
來源:yisu.com
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板