Nginx | nginx访问控制

本文详细介绍了Nginx的两种访问控制方法:基于IP的访问控制和基于用户的信任登录。基于IP的访问控制通过allow和deny指令实现,可精确到特定IP或IP段;基于用户登录的访问控制则需配合auth_basic和auth_basic_user_file指令,通过验证文件内的用户名密码进行身份验证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、Nginx访问控制

1、nginx的访问模块:
(1)基于IP的访问控制:http_access_module
(2)基于用户的信任登录:http_auth_basic_module

1、基于IP的访问控制:

1、语法配置
语法:allow | deny +address
默认是无
作用的模块:http server location
2、配置测试
修改nginx的配置文件,我的在/etc/nginx/conf.d/nginx.conf

server {
        listen 80;
        server_name localhost;
        location ~ ^/admin {
                root /home/www/html;
                index index.html index.hml;
                deny 192.168.43.132;
                allow all;
                #deny 192.168.1.8;
                }
}
#需要注意:
如果先允许访问,在定义拒绝访问。那么拒绝访问不生效。
同时也可以使用IP网段的配置方式,如`allow 192.168.1.0/24;`,表示满足此网段的IP都可以访问。

3、指定的location拒绝所有请求
如果你想拒绝某个指定URL地址的所有请求,而不是仅仅对其限速,只需要在location块中配置deny all指令:同样在配置文件中修改

server {
        listen 80;
        server_name localhost;
        location /foo.html {
                root /home/www/html;
                deny all;
                }
}

2、基于用户的信任登录:

1、配置语法

Syntax:auth_basic string | off;
default:auth_basic off;
Context:http,server,location,limit_except

Syntax:auth_basic_user_file file;
default:默认无
Context:http,server,location,limit_except
file:存储用户名密码信息的文件。

2、修改nginx的配置文件

server {
	listen 80;
	server_name localhost;
	location ~ ^/admin {
		root /home/www/html;
		index index.html index.hml;
		auth_basic "Auth access test!";
		auth_basic_user_file /etc/nginx/auth_conf;
		}
}

auth_basic不为off,开启登录验证功能,auth_basic_user_file加载账号密码文件。
3、建立口令文件

[root@proxy-nginx ~]# yum install -y httpd-tools
[root@proxy-nginx ~]# htpasswd -cm /etc/nginx/auth_conf user10
[root@proxy-nginx ~]# htpasswd -m /etc/nginx/auth_conf user20
[root@proxy-nginx ~]# cat /etc/nginx/auth_conf
user10:$apr1$MOa9UVqF$RlYRMk7eprViEpNtDV0n40
user20:$apr1$biHJhW03$xboNUJgHME6yDd17gkQNb0
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值