Nginx模块——访问控制

最新推荐文章于 2024-07-13 14:11:33 发布
最新推荐文章于 2024-07-13 14:11:33 发布
阅读量330 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Nginx学习 文章标签: Nginx 访问控制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/c1306049032/article/details/98739807

环境:
CentOS7
Nginx 1.16.0

Nginx的访问控制实现中存在如下两种方式:
基于IP的访问控制 : http_access_module
基于用户的信任登录 : http_auth_basic_module

1. http_access_module
配置语法:

Syntax: allow address | CIDR | unix: | all;
Default: ——
Context: http, server, location, limit_except

address: IP地址
CIDR: 网段
UNIX: socket
all: 允许所有

Syntax: deny address | CIDR | unix: | all;
Default: ——
Context: http, server, location, limit_except

与allow相反,即不允许

实践:
在这里插入图片描述
对配置文件进行修改, 保存重启nginx。

当用浏览器访问/
在这里插入图片描述
访问/test.html
在这里插入图片描述
即本地无权访问/test.html

access的局限性: 如果访问并不是由客户端直接访问服务端, 而是通过代理进行访问, 那么仅仅识别ip是无法有效的进行限制的。
一种解决办法, 采用别的http头信息进行控制,如 x_forwarded_for,但不一定所有的代理都会存在该头信息,并且可能存在该信息被修改的情况:
在这里插入图片描述
另外: 可以结合GEO模块
还可以用http自定义变量传递

2.http_auth_basic_module

配置语法:

Syntax: auth_basic string | off;
Default: auth_basic off;
Context: http, server, location, limit_except

string 所填的字符串非off即为开启, 且会作为提示出现

Syntax: auth_basic_user_file file;
Default: ——
Context: http, server, location, limit_except

file 用来存储认证所用用户名密码的文件路径

实践:
首先生成存储用户名密码的文件
在这里插入图片描述
查看一下:

接下来编辑配置文件:
在这里插入图片描述
保存退出后检查语法, 重启nginx服务
浏览器访问/test.html, 有如下画面:
在这里插入图片描述
输入之前设置的账户密码后即可查看到页面

若不输入则返回401错误
在这里插入图片描述

同样, 这种验证方式也存在许多局限性, 操作繁琐,更改麻烦
当然也有几种解决方式:

  1. Nginx结合LUA实现高效验证
  2. Nginx和LDAP打通,利用nginx-auth-ldap模块
Nginx功能模块深度解析:主要作用与常见应用场景
u013558123的博客
04-15 2447
通过本文的详细介绍,相信你已经对Nginx的常见功能模块以及它们的主要作用和常见应用场景有了全面而深入的了解。Nginx作为一个高性能的Web服务器,凭借其丰富的功能模块,在企业级应用中发挥着重要的作用。在实际应用中,根据业务需求选择合适的模块和配置,以达到最佳性能。快去尝试一下Nginx的强大功能吧!
Nginx学习】从0到1:用Nginx编写一个简单的HTTP模块,如何将其编译进Nginx?—— 利用configure脚本将定制的模块加入到Nginx
最新发布
java专栏
11-01 1502
通过本文的详细介绍,相信你对Nginx模块开发有了更深刻的理解。编写自定义模块不仅可以扩展Nginx的功能,还能让你在技术上更进一步。如果你有任何疑问或需要进一步的帮助,欢迎随时留言交流!希望这些知识能成为你Nginx模块开发之旅的得力助手,祝你一路顺风!
nginx 访问控制模块
weixin_30879169的博客
10-25 186
截图,代码截屏均引用自慕课网nginx相关教学视频 基于用户的访问控制模块 http_access_module 基于用户登录信任的模块 http_access_module 参数示意:address 具体的ip地址,CIDR----网段例如192.168.0 unix:一种按照socket访问的方式 all;不做任何访问限制 有allow 对应的就有 deny;显然,在htt...
Nginx访问控制模块
go|Python的个人博客
01-04 440
Nginx访问控制模块 nginx -V : 查看已下载模块 ngx_http_access_module 允许或者拒绝某些IP访问 deny : 拒绝 allow : 允许 案例1:允许192.168.15.1访问,不允许其他IP访问 allow 192.168.15.1; deny all; 案例2:允许192.168.15.0这个网段访问,不允许其他网段访问 allow 192.168.15.0/24; deny all; 案例3:只允许通过VP
Nginx服务器的功能模块
徐刘根的博客
11-26 3668
Nginx与Apache比较的优点对于这个问题,并不能说哪一个较好,本身他们都有优缺点,例如:Apache提供了几百个模块模块就意味着功能,但作为一个Apache服务器最多只有2000多的并发量,Nginx提供的模块也就几十个,但他却可以提供20000的并放量。Apache的功能多,而Nginx的功能少,但有一句话可以很好的说明:Apache就像Office一样,他有几十万的选项,但你只需要那么
nginx访问控制
霓虹深处
05-17 674
基于ip的访问控制 http_access_module 基于用户的信任登录 http_auth_basic_module 一.http_access_module 基于IP的访问控制,基于Nginx的http_access_module模块,是Nginx本身内置的模块,不需要安装的时候配置。也就是允许哪些IP访问,不允许哪些IP访问 语法: 允许 Syntax:allow addre...
linux网络服务[nginx]——————使用ssl模块配置https支持、实现图片压缩
mango_kid
08-28 424
文章目录1. 使用ssl模块配置https支持2.实现图片压缩 1. 使用ssl模块配置https支持 nginx进行编译,添加ssl模块:--with-http_ssl_module 1)编译安装nginx: [root@nginx2 nginx]# ls nginx-1.15.9.tar.gz nginx-1.17.4 nginx-1.17.4.tar.gz [root@nginx2 nginx]# cd nginx-1.17.4/ [root@nginx2 nginx-1.17.4]# ./con
Nginx——安装、访问统计及访问控制
ML908的博客
12-22 340
关于Nginx 一款高性能、轻量级Web服务软件 稳定性高 系统资源消耗低 对HTTP并发连接的处理能力高 单台物理服务器可支持30000~ 50000个并发请求 Nginx编译安装 #首先先挂关闭防火墙 [root@localhost ~]# systemctl stop firewalld [root@localhost ~]# setenforce 0 #安装语言支持包 [roo...
Nginx企业级负载均衡:技术详解系列(13)—— 四层访问控制
趙兴晨的博客
05-28 908
Nginx的四层访问控制指的是在传输层(TCP层)上进行的访问控制,这是基于客户端的IP地址来控制对Nginx服务器上特定资源的访问权限。👆🏻上面例子中,我们对 /about 路径的访问进行了细致的控制,按照从小到大的网络范围顺序排列规则,以确保只有特定的IP或网段能够访问。在这篇文章中,我分享了如何通过Nginx实现对网站资源的加密访问,以及如何限制特定IP的访问,为你提供了全面的操作指南和最佳实践。👆🏻上面例子中,我们为 /login 路径设置了严格的访问控制,只允许特定网段的用户访问登录页面。
Nginx的访问限制与访问控制
码云仓库地址:https://gitee.com/lance-gyq
07-13 3174
访问限制是一种防止恶意访问的常用手段,可以指定同一IP地址在固定时间内的访问次数,或者指定同一IP地址在固定时间内建立连接的次数,若超过网站指定的次数访问将不成功。原理:基于用户的访问控制是指通过用户的信息,来判断是否接受该请求,该功能基于Nginx模块——ngx_http_auth_basic_module。1、原理:基于主机的访问控制是指通过主机的信息,来判断是否接受请求,该功能基于Nginx模块——ngx_http_access_module。请求频率限制是限制客户端固定时间内发起请求的次数。
nginx ip 过滤访问限制
03-02
python脚本 从nginx的访问log,获取访问IP,记录到redis,根据IP访问数量判断是否存在安全问题,记录不正常IP,(写入到防火墙过滤-待完成)
Nginx基本使用方法及各模块基本功能
weixin_34054931的博客
01-13 304
一、Nginx介绍 Nginx是由俄罗斯软件工程师Igor Sysoev开发的一个高性能的HTTP和反向代理服务器,具备IMAP/POP3和SMTP服务器功能,Nginx最大的特点是对高并发的支持和高效的负载均衡,在高并发的需求场景下,是Apache服务器不错的替代品。目前,包括新浪、腾讯等知名网站都已使用Nginx作为Web应用服务器。下面我简单介绍一下: ng...
nginx配置实操:常用模块访问控制
阿白,
09-23 187
访问控制分两种: 1.基于ip的访问控制 2.基于用户认证的访问控制 常用位置是location 基于ip的访问控制: server{ 2 listen 80; 3 server_name a1.com; 4 location / { 5 root /web/autoindex; 6 index index.html; 7 } 8 location /download{ 9 root /web/autoindex; 10
nginx 模块解析
weixin_30383279的博客
11-28 154
nginx模块非常之多,可以认为所有代码都是以模块的形式组织,这包括核心模块和功能模块,针对不同的应用场合,并非所有的功能模块都要被用到,附录A给出的是默认configure(即简单的http服务器应用)下被连接的模块,这里虽说是模块连接,但nginx不会像apache或lighttpd那样在编译时生成so动态库而在程序执行时再进行动态加载,nginx模块源文件会在生成nginx时就...
Nginx---经常使用的一些模块、功能
weixin_43880061的博客
08-03 2126
为什么要隐藏nginx的版本?因为正常情况下,别人访问你的nginx服务器,是可以通过网页的检查,看到你的server的版本的,而每个版本都有他的bug,这样就很容易被黑客查找到你的漏洞,对于服务器安全来说是不利的。如何隐藏nginx的版本?在nginx的配置文件nginx.conf的http块中增加server_tokens off;浏览器抓包查看:隐藏前隐藏后。...............
Nginx模块与工作原理
triumph12345的专栏
07-31 186
http://www.voidcn.com/article/p-eylyazrm-bnz.html
Nginx有哪些功能?Nginx常用的功能模块有哪些?
Aa112233aA1的博客
05-26 850
Nginx提供的基本功能服务从大体上归纳为"基本HTTP服务"、“高级HTTP服务”和"邮件服务"等三大类。 Nginx教程 Java进阶从0到1学会Nginx分布式框架 基本HTTP服务 Nginx可以提供基本HTTP服务,可以作为HTTP代理服务器和反向代理服务器,支持通过缓存加速访问,可以完成简单的负载均衡和容错,支持包过滤功能,支持SSL等。 ·处理静态文件、处理索引文件以及支持自动索引; ·提供反向代理服务器,并可以使用缓存加上反向代理,同时完成负载均衡和容错; ·提供对FastCGI、memca
架构期day9-nginx配置模块与功能
作者的博客园已搬家到优快云,访问博客园主页将默认跳转至优快云
11-27 212
一、nginx回顾 1.安装 1.epol源安装 2.官方源安装 3.源码包安装 1)下载 2)解压 3)生成 4)编译 5)安装 2.nginx配置文件 [root@web01 ~]# cat /etc/nginx/nginx.conf ##################核心模块############### user www; worker_processes 1; error_log /var/log/nginx/error.log warn; pid /var/ru
Nginx软件功能模块及配置文件
白衣不染尘的博客
06-29 531
一、Nginx核心功能模块(Core functionality)Nginx核心功能模块负责Nginx的全局应用,主要对应主配置文件的Main区块和Events区块区域,有很多Nginx必须的全局参数配置标准的http功能模块合集这些标准的http功能模块,虽然不是Nginx软件所必需的,但都是很常用的。 二、Nginx主配置文件nginx.confNginx主配置文件nginx.conf是一个纯...
nginx——moudle
06-25
5. **访问控制**:如auth_basic模块,实现基本的HTTP认证。 6. **日志管理**:如log_format模块,定制化的日志输出格式。 每个模块都有其特定的功能和配置选项,开发者可以根据项目需求选择并配置合适的模块。要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值