這篇文章主要介紹了Nginx訪問限制怎么配置的相關知識,內容詳細易懂,操作簡單快捷,具有一定借鑒價值,相信大家閱讀完這篇Nginx訪問限制怎么配置文章都會有所收獲,下面我們一起來看看吧。
創新互聯是一家專業提供中牟企業網站建設,專注與成都網站設計、成都做網站、H5響應式網站、小程序制作等業務。10年已為中牟眾多企業、政府機構等服務。創新互聯專業網站制作公司優惠進行中。
什么是nginx訪問限制配置
nginx訪問限制可以基于兩個方面,一個是基于ip的訪問控制,另一個是基于用戶的信任登陸控制
下面我們將對這兩種方法逐個介紹
基于ip的訪問控制介紹:
可以通過配置基于ip的訪問控制,達到讓某些ip能夠訪問,限制哪些ip不能訪問的效果
這是允許 訪問的配置方法
配置語法:allow address | cidr | unix | all;
默認配置:沒有配置
配置路徑:http、server、location、limit_except下;
這是不允許訪問的配置
方法配置語法:deny address | cidr | unix | all;
默認配置:沒有配置
配置路徑:http、server、location、limit_except下;
基于ip訪問限制的測試
1. 查看本機ip地址,如果是公網,則到 ip138網查看,如果是試驗,使用cmd查看。
2. 在 /opt/app/code/目錄下添加一個 admin.html 文件,里面就是一個帶著背景顏色的普通admin頁面
3. 在 /etc/nginx/conf.d/目錄下,修改default.conf文件,添加如下內容
由上圖可知,添加了一個location,來匹配 admin.html,在里面設置了基于ip限制的配置, 將 192.xx.xx.xx 限制,不讓其訪問,其他的都可以訪問。
4. 重新加載nginx
5. 瀏覽器輸入網址,查看日志
6. 從上圖看之,已經實現了 限制某個ip的訪問,如果只允許某個ip訪問,只需要改下關鍵字即可。
示例:
一、服務器全局限ip
#vi nginx.conf allow 10.115.0.116; #允許的ip deny all;
二、站點限ip
#vi vhosts.conf 站點全局限ip: location / { index index.html index.htm index.php; allow 10.115.0.116; deny all;
站點目錄限制
location ^~ /test/ { allow 10.115.0.116; deny all;
基于登陸用戶信任的訪問控制
舉個例子,我們在訪問apache信息時彈出一個用戶密碼框提示,來進行一個訪問前驗證。
配置語法:auth_basic string | off;
默認配置:auth_basic off;
配置路徑:http、server、location、limit_except;
匹配配置語法: auth_basic_user_file filepath;
匹配默認配置: 沒有配置
匹配配置路徑: http、server、location、limit_except;
1. 需要添加一個身份文件,auth_conf 文件,這里使用一個 htpasswd工具
使用一下命令 htpasswd -c ./auth_conf root;
解釋一下: htpasswd 命令 -c:默認是使用md5加密, ./auth_conf 是指定路徑和文件 , root是用戶名
輸入之后,會輸入兩次密碼
2. 修改 default.conf配置文件,修改內容如下
3. 重新加載nginx
4. 輸入網址,查看結果,可以看出 要輸入身份信息才能訪問
關于“Nginx訪問限制怎么配置”這篇文章的內容就介紹到這里,感謝各位的閱讀!相信大家對“Nginx訪問限制怎么配置”知識都有一定的了解,大家如果還想學習更多知識,歡迎關注創新互聯行業資訊頻道。
文章題目:Nginx訪問限制怎么配置
當前URL:http://vcdvsql.cn/article6/gjghig.html
成都網站建設公司_創新互聯,為您提供App設計、網站導航、標簽優化、動態網站、網站改版、微信小程序
聲明:本網站發布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經允許不得轉載,或轉載時需注明來源: 創新互聯