Nginx访问控制

最新推荐文章于 2021-03-16 14:40:46 发布
最新推荐文章于 2021-03-16 14:40:46 发布
阅读量1k 收藏 2
点赞数
分类专栏: nginx 文章标签: nginx IP访问控制 用户认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/b_x_p/article/details/79234061
版权

配置nginx进程个数和链接数量

worker_processes  1;//进程个数,一般配置的数目和主机cpu的总核数相同。
worker_connections  1024;//单个进程最大链接数量

配置IP访问控制

location / {
deny 192.168.1.109;         //禁止访问192.168.1.109;
allow 192.168.1.0/24;192.168.0.0/16;192.0.0.0/8;        //允许访问192.168.1.0-192.168.1.254,其他两个网段同理
allow all;              //允许所有
}

匹配规则:按照顺序依次检测,直到匹配到第一条规则,如果全部没有匹配到,则允许。

配置用户访问认证

location / {
    auth_basic   string|off          //string为用户认证时候的提示信息,off为关闭认证
    auth_basic_user_file   conf/htppasswd   //用户密码加密文件路径
}

创建用户密码加密文件:
官方文档说可以用Apache发行包中的htpasswd命令来创建此类文件,所以先安装Apache发行包。
(1)安装Apache发行包。

sudo yum install -y httpd

(2)使用htpasswd创建加密文件

htpasswd -b -c -m /home/bxp/Documents/install/tengine-2.2.0/nginx/conf/userpasswd bxp 123456
-b 指定用户名和密码
-c:创建一个新的文件
-m:使用md5算法进行加密
/home/bxp/Documents/install/tengine-2.2.0/nginx/conf/userpasswd:创建的加密文件
nginx访问控制
m0_56681539的博客
10-19 1652
stub_status模块主要作用于查看nginx的一些状态信息。Allow:设定允许哪台或哪些主机访问,多个参数间用空格隔开。Deny:设定禁止那台或哪些主机访问,多个参数间用空格隔开。//user_auth_file内容格式。auth_basic “欢迎信息”;安装httpd-tools软件包。//用于location段。去虚拟机里的浏览器访问。
Nginx 访问控制(原理+实验)
最新发布
一个认真学习的女孩子的博客
01-24 1469
什么是访问控制访问控制是一种安全机制,旨在限制系统或网络资源的访问权限,确保只有经过授权的用户或系统可以访问这些资源。
Nginx实现访问控制
RAB
09-27 2743
Nginx实现访问控制
nginx访问控制的两种方法
09-30
总结来说,Nginx访问控制的两种方法各有优势和适用场景。基于HTTP Basic Auth的认证提供了针对用户认证方式,而基于IP访问控制则提供了针对网络地址的直接控制。在实际应用中,可以将这两种方法结合使用,以达到...
Nginx访问控制与参数调优的方法
09-29
一、Nginx访问控制 1. IP限制: 可以使用`allow`和`deny`指令来控制哪些IP地址可以访问Nginx服务。例如,允许192.168.1.0/24网段的IP访问: ``` allow 192.168.1.0/24; deny all; ``` 2. 用户认证Nginx...
Nginx访问控制详解
兮动人
12-06 912
1. 访问控制 访问控制是网络安全防范和保护的主要策略,其任务是保证网络资源不被非法访问 。 Nginx 作为 Web 服务器的后起之秀,也提供了访问控制的功能。它可以根据实际需求,对用户可以访问和禁止的目录进行限制。下面将对 Nginx 提供的权限控制指令以及典型的 应用进行详细讲解 。 1.1 权限控制指令 Nginx 中提供了两个用于配置访问权限控制的指令,分别为 allow 和 deny。 从其名称就可以看出, allow 用于设置允许访问的权限、 deny 用于设置禁止访问的权限 。 在使用
Nginx访问频率控制
沙沙罗曼的专栏
04-02 1974
Nginx访问频率控制 HTTP服务器的吞吐率(单位时间吞吐量)通常有一个上限,尤其是普通配置的机器,在带宽够的情况下,用压测工具经常能把服务器压出翔,为了线上环境稳定性,防止恶意攻击影响到其他用户,可选择对客户端访问频率进行合理限制。 限制原理 限制原理并不难,可一句话概括为:“根据客户端特征,限制其访问频率”,客户端特征主要指IP、UserAgent等。使用IP比UserAgent更...
Nginx 访问控制配置
07-09 1509
IP访问控制 location {    deny IP /IP段    deny 192.168.1.109;    allow 192.168.1.0/24;192.168.0.0/16;192.0.0.0/8 } 规则:按照顺序依次检测,直到匹配到第一条规则 用户认证访问(访问的时候,需要用户名密码) 模块ngx_http_auth_basic_module允许使
nginx访问控制
霓虹深处
05-17 642
基于ip访问控制 http_access_module 基于用户的信任登录 http_auth_basic_module 一.http_access_module 基于IP访问控制,基于Nginx的http_access_module模块,是Nginx本身内置的模块,不需要安装的时候配置。也就是允许哪些IP访问,不允许哪些IP访问 语法: 允许 Syntax:allow addre...
基于Nginx实现访问控制,连接限制,动静分离
长沙老码农
03-16 1871
目录 1、访问控制 1.1 访问控制概念 1.2 ngx_http_access_module模块 1.3 ngx_http_auth_basic_module模块 2、连接限制 2.1 为什么要对Nginx做连接限制? 2.2 ngx_http_limit_conn_module 模块 2.3 ngx_http_limit_req_module模块 2.4 连接限制白名单 3、动静分离 1、访问控制 1.1 访问控制概念 访问控制要做的事情是控制客户端的资源访问权限 主要.
nginx 访问控制
07-27
以下是一些常用的Nginx访问控制配置示例: 1. 基于IP地址的访问控制: ```nginx location / { deny 192.168.1.1; allow 192.168.1.0/24; allow 10.0.0.0/16; deny all; } ``` 上述配置中,拒绝了IP地址为192....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值